#1 8. Juli 2007 PHP - Config.php verschlüsseln ist es möglich, das ich zb die config.php auf dem FTP verschlüsseln kann, so das user die diese Dateien vom FTP laden nicht lesen bzw öffnen können. Die aber trotzdem noch vom Script gelesen werden kann ? Will jedem User zugang zum FTP geben. + Multi-Zitat Zitieren
#2 8. Juli 2007 AW: PHP - Config.php verschlüsseln als root kannst du sogar einstellen das man die datei überhaupt nicht runterladen kann müsste man nur wissen welches os du benutzt, dann könnte ich dir sagen wie. + Multi-Zitat Zitieren
#3 8. Juli 2007 AW: PHP - Config.php verschlüsseln hm chmod? der php interpreter sollte ja imho ne andere gruppe als der ftp server haben oder? mfg tobZel + Multi-Zitat Zitieren
#4 11. Juli 2007 AW: PHP - Config.php verschlüsseln Hi CoCo Weiss ned ob Dir das hilft, aber hier mal n Link Home - PHP Encoder, protection, installer and performance tools from ionCube Is hier im Board glaube ich auch mal zum Download angeboten worden.. + Multi-Zitat Zitieren
#5 11. Juli 2007 AW: PHP - Config.php verschlüsseln oder man setzt ne htaccess mit ner htpasswd rein. http://www.creative-edesign.com/php/dateien_und_verzeichnisse_schuetzen.php + Multi-Zitat Zitieren
#6 11. Juli 2007 AW: PHP - Config.php verschlüsseln vorallem weil das auch den ftp server so sehr interessiert... mit .htaccess kannst du ein verzeichniss vor dem zugriff über den apache schützen, das wars dann aber auch und das bringt in dem fall garnichts, da man darüber die php datei eh nicht einfach angucken kann + Multi-Zitat Zitieren
#7 11. Juli 2007 AW: PHP - Config.php verschlüsseln bevor jetzt noch wer mit apache-tricks kommt.. coco hat nen server (kein root) und möchte anderen usern zugang geben um sachen die er bereitstellt zu verteilen via ftp. nein keine warez oder sonstiger illegaler kram. dazu kommt noch das er einen service anbieten möchte verschiedene seiten via worpress zu hosten. das problem dabei ist aber: er möchte die mysql-zugangsdaten (die ja via ftp ersichtlich wären) nicht preis geben. das konnte aber keiner wissen, der nicht danach gefragt hat^^ mein lösungsvorschlag wär gewesen die sachen via php zu listen und sachen wie die eigene config.php auszuschließen und mysqltabellen via prefix (1,2,4,5,6,7_ ...) anzulegen für die user. + Multi-Zitat Zitieren
#8 11. Juli 2007 AW: PHP - Config.php verschlüsseln schau dir mal das hier an: PECL :: Package :: BLENC + Multi-Zitat Zitieren
#9 12. Juli 2007 AW: PHP - Config.php verschlüsseln Kann er nicht dem FTP account genau auf DIE datei den CHMOD zum lesen etc entfernen? wo is das Problem, der php interpreter läuft eh unter ner andere gruppe oder? Also unter win kein ding , da hat das system eh access und ich kann die user einzeln in den rechten einschränken. + Multi-Zitat Zitieren
#10 12. Juli 2007 AW: PHP - Config.php verschlüsseln kommt wieder druf an ob bei dem serverangebot mehrere ftp-user dabei waren. mit einem ftp-user die chmod abändern und mit dem selben ftp-user die leute drauf lassen hätte ja 0 sinn, da kann man die chmod einfach ändern und trotzdem alles ansehen... auch bringt es nix wenn alle ftp-user die selben rechte ham. + Multi-Zitat Zitieren
#11 15. Juli 2007 AW: PHP - Config.php verschlüsseln Ich könnte jedem User einen Extra FTP zugang geben. Nur liegt die Config leider auch in dem Bereich, welche dateien bezüglich Update ersetzt werden müssen. Und die config mal eben wo anders hinschieben geht auch nicht + Multi-Zitat Zitieren
#12 15. Juli 2007 AW: PHP - Config.php verschlüsseln bringt doch im prinzip alles nix, wenn die user php scripte hoch laden können, includen sie die config und geben die konstanten/variablen die sie wissen wollen einfach aus. fertig. + Multi-Zitat Zitieren
#13 15. Juli 2007 AW: PHP - Config.php verschlüsseln hm, mein vorschlag, für jeden user ne neue datenbank in denen du einfach die schreib rechte nimmst, somit kann niemand seine shell reinhämmern... + Multi-Zitat Zitieren
#14 19. Juli 2007 AW: PHP - Config.php verschlüsseln also wenn er nen Linux Server hat, einfach per ssh oder so, der Datei einen anderen Besitzer und Gruppe zuweisen... z.b. , dass der Eigentümer der root oder irgendein anderer Benutzer ist, dann können die ftp Nutzer die Datei zwar sehen aber wenn sie die Datei öffnen oder kopieren wollen wird ihnen der Zugriff verweigert das geht mit chown und chgrp wie genau findest du hier, also was du für opionen "wählen" musst. klick mich mfg k1ffer + Multi-Zitat Zitieren
#15 24. Juli 2007 AW: PHP - Config.php verschlüsseln Ähm kannst du nicht in Wordpress ändern das er die config nicht aus z.B. include/config.inc.php sondern aus nem anderen Verzeichnis liest, wo der FTP nicht ist, also nicht aus dem Userverzeichnis + Multi-Zitat Zitieren