Scriptordner schützen

Read-Only-Modus

Das 01-Supportforum befindet sich im Read-Only-Modus. Es ist nicht mehr möglich sich zu registrieren, neue Themen zu erstellen oder auf bestehende Themen zu antworten.

Alle Inhalte stehen bis auf absehbare Zeit jedoch weiterhin lesend zur Verfügung.


Bei Fehlern oder Problemen mit PHP-Scripten von 01-Scripts.de erstellen Sie gerne einen Issue-Eintrag auf Github oder nehmen Sie per E-Mail Kontakt auf.

  • Viele die sich mit PHP beschäftigen werden vermutlich das Problem kennen. Man schreib eine Datei, in der die Zugangsdaten für eine Mysql DB stehen, und weiß nun nicht wie man diese schützen kann.
    Wenn man auf seinem Webspace nun eine htaccess-Datei einrichten kann, und noch dazu für seinen Webspace eine IP-Adresse hat (müsste auch mit der Domain, ohne IP gehen, habe ich aber nicht getestet) kann man folgende htaccess-Datei erstellen:


    Legt eine Datei an, die .htaccess heißt. In diese Datei schreibt ihr:


    Code
    1. order deny,allow
    2. deny from all
    3. allow from hier_die_IP


    Hiermit haben nur Leute, oder Sachen Zugriff, die von der angegebenen IP kommen. Da die Scripte alle über diese IP laufen, können die Zugreifen, User aber nicht!


    Dieser Beitrag ist unter der Creative Commons Namensnennung 2.0 Deutschland lizensiert. Bearbeitung, Nutzung & Verbreitung ist ausdrücklich gestattet.

  • Wenn dies eine PHP Datei ist, so kann sie extern nicht ausgelesen werden. Sie wird ja vom Server geparsed, sodass der Code nicht angezeigt wird. Oder bitte schön, wer ist so klug, und schreibt einfach alles in eine TXT datei rein (Userpassword, DB infos etc)...


    Trotzdem ist diese Methode natürlich effektiv, um gewisse Sachen zu schützen..


    mfg aVoN - http://www.avon.de.ms

  • Wie macht man dann das, das man sich mit den Benutzernamen und dem Passwort anmelden kann, mit den man sich vorher registriert hat? Das alles steht dann in einer MySQL DB, geht dass dann auch noch mit .htaccess? Es soll ja natürlich nicht jeder drauf können, nur die User mit speziellen Rechten.


    Es gab dann ja noch verschiedene Authentifikationsmethoden wie http, was gibt es da noch?

  • Zitat

    Original von Black NEXUS
    Wie macht man dann das, das man sich mit den Benutzernamen und dem Passwort anmelden kann, mit den man sich vorher registriert hat? Das alles steht dann in einer MySQL DB, geht dass dann auch noch mit .htaccess? Es soll ja natürlich nicht jeder drauf können, nur die User mit speziellen Rechten.


    Es gab dann ja noch verschiedene Authentifikationsmethoden wie http, was gibt es da noch?


    Sowas geht nicht mehr mit .htaccess.
    Dazu musst du dir selber eine Userverwaltung in PHP stricken, die sich um diese Sache kümmert. Stichwort dazu: Session-Verwaltung