[PHP] PHP - Config.php verschlüsseln

Dieses Thema im Forum "Webentwicklung" wurde erstellt von CoCo, 8. Juli 2007 .

  1. 8. Juli 2007
    PHP - Config.php verschlüsseln

    ist es möglich, das ich zb die config.php auf dem FTP verschlüsseln kann, so das user die diese Dateien vom FTP laden nicht lesen bzw öffnen können. Die aber trotzdem noch vom Script gelesen werden kann ?

    Will jedem User zugang zum FTP geben.
     
  2. 8. Juli 2007
    AW: PHP - Config.php verschlüsseln

    als root kannst du sogar einstellen das man die datei überhaupt nicht runterladen kann
    müsste man nur wissen welches os du benutzt, dann könnte ich dir sagen wie.
     
  3. 8. Juli 2007
    AW: PHP - Config.php verschlüsseln

    hm chmod?
    der php interpreter sollte ja imho ne andere gruppe als der ftp server haben oder?

    mfg tobZel
     
  4. 11. Juli 2007
    AW: PHP - Config.php verschlüsseln

    Hi CoCo

    Weiss ned ob Dir das hilft, aber hier mal n Link
    Home - PHP Encoder, protection, installer and performance tools from ionCube

    Is hier im Board glaube ich auch mal zum Download angeboten worden..
     
  5. 11. Juli 2007
    AW: PHP - Config.php verschlüsseln

    oder man setzt ne htaccess mit ner htpasswd rein.


    http://www.creative-edesign.com/php/dateien_und_verzeichnisse_schuetzen.php
     
  6. 11. Juli 2007
    AW: PHP - Config.php verschlüsseln

    vorallem weil das auch den ftp server so sehr interessiert...
    mit .htaccess kannst du ein verzeichniss vor dem zugriff über den apache schützen, das wars dann aber auch
    und das bringt in dem fall garnichts, da man darüber die php datei eh nicht einfach angucken kann
     
  7. 11. Juli 2007
    AW: PHP - Config.php verschlüsseln

    bevor jetzt noch wer mit apache-tricks kommt..

    coco hat nen server (kein root) und möchte anderen usern zugang geben um sachen die er bereitstellt zu verteilen via ftp. nein keine warez oder sonstiger illegaler kram.

    dazu kommt noch das er einen service anbieten möchte verschiedene seiten via worpress zu hosten.

    das problem dabei ist aber: er möchte die mysql-zugangsdaten (die ja via ftp ersichtlich wären) nicht preis geben.

    das konnte aber keiner wissen, der nicht danach gefragt hat^^

    mein lösungsvorschlag wär gewesen die sachen via php zu listen und sachen wie die eigene config.php auszuschließen und mysqltabellen via prefix (1,2,4,5,6,7_ ...) anzulegen für die user.
     
  8. 12. Juli 2007
    AW: PHP - Config.php verschlüsseln

    Kann er nicht dem FTP account genau auf DIE datei den CHMOD zum lesen etc entfernen? wo is das Problem, der php interpreter läuft eh unter ner andere gruppe oder?
    Also unter win kein ding , da hat das system eh access und ich kann die user einzeln in den rechten einschränken.
     
  9. 12. Juli 2007
    AW: PHP - Config.php verschlüsseln

    kommt wieder druf an ob bei dem serverangebot mehrere ftp-user dabei waren. mit einem ftp-user die chmod abändern und mit dem selben ftp-user die leute drauf lassen hätte ja 0 sinn, da kann man die chmod einfach ändern und trotzdem alles ansehen...

    auch bringt es nix wenn alle ftp-user die selben rechte ham.
     
  10. 15. Juli 2007
    AW: PHP - Config.php verschlüsseln

    Ich könnte jedem User einen Extra FTP zugang geben. Nur liegt die Config leider auch in dem Bereich, welche dateien bezüglich Update ersetzt werden müssen.

    Und die config mal eben wo anders hinschieben geht auch nicht
     
  11. 15. Juli 2007
    AW: PHP - Config.php verschlüsseln

    bringt doch im prinzip alles nix, wenn die user php scripte hoch laden können, includen sie die config und geben die konstanten/variablen die sie wissen wollen einfach aus. fertig.
     
  12. 15. Juli 2007
    AW: PHP - Config.php verschlüsseln

    hm, mein vorschlag, für jeden user ne neue datenbank in denen du einfach die schreib rechte nimmst, somit kann niemand seine shell reinhämmern...
     
  13. 19. Juli 2007
    AW: PHP - Config.php verschlüsseln

    also wenn er nen Linux Server hat, einfach per ssh oder so, der Datei einen anderen Besitzer und Gruppe zuweisen... z.b. , dass der Eigentümer der root oder irgendein anderer Benutzer ist, dann können die ftp Nutzer die Datei zwar sehen aber wenn sie die Datei öffnen oder kopieren wollen wird ihnen der Zugriff verweigert
    das geht mit chown und chgrp wie genau findest du hier, also was du für opionen "wählen" musst. klick mich

    mfg k1ffer
     
  14. 24. Juli 2007
    AW: PHP - Config.php verschlüsseln

    Ähm kannst du nicht in Wordpress ändern das er die config nicht aus z.B. include/config.inc.php
    sondern aus nem anderen Verzeichnis liest, wo der FTP nicht ist, also nicht aus dem Userverzeichnis
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.