[PHP] PHP - Config.php verschlüsseln

CoCo · 8. Juli 2007

PHP - Config.php verschlüsseln

ist es möglich, das ich zb die config.php auf dem FTP verschlüsseln kann, so das user die diese Dateien vom FTP laden nicht lesen bzw öffnen können. Die aber trotzdem noch vom Script gelesen werden kann ?

Will jedem User zugang zum FTP geben.

Dealz: stark reduzierte Angebote finden. > siehe auch Hardware Preisvergleich

Murdoc · 8. Juli 2007

AW: PHP - Config.php verschlüsseln

als root kannst du sogar einstellen das man die datei überhaupt nicht runterladen kann

müsste man nur wissen welches os du benutzt, dann könnte ich dir sagen wie.

tobZel · 8. Juli 2007

AW: PHP - Config.php verschlüsseln

hm chmod?
der php interpreter sollte ja imho ne andere gruppe als der ftp server haben oder?

mfg tobZel

Ghost25 · 11. Juli 2007

AW: PHP - Config.php verschlüsseln

Hi CoCo

Weiss ned ob Dir das hilft, aber hier mal n Link
Home - PHP Encoder, protection, installer and performance tools from ionCube

Is hier im Board glaube ich auch mal zum Download angeboten worden..

newcomer2k6 · 11. Juli 2007

AW: PHP - Config.php verschlüsseln

oder man setzt ne htaccess mit ner htpasswd rein.

http://www.creative-edesign.com/php/dateien_und_verzeichnisse_schuetzen.php

Schmitz · 11. Juli 2007

AW: PHP - Config.php verschlüsseln

vorallem weil das auch den ftp server so sehr interessiert...
mit .htaccess kannst du ein verzeichniss vor dem zugriff über den apache schützen, das wars dann aber auch
und das bringt in dem fall garnichts, da man darüber die php datei eh nicht einfach angucken kann

Murdoc · 11. Juli 2007

AW: PHP - Config.php verschlüsseln

bevor jetzt noch wer mit apache-tricks kommt..

coco hat nen server (kein root) und möchte anderen usern zugang geben um sachen die er bereitstellt zu verteilen via ftp. nein keine warez oder sonstiger illegaler kram.

dazu kommt noch das er einen service anbieten möchte verschiedene seiten via worpress zu hosten.

das problem dabei ist aber: er möchte die mysql-zugangsdaten (die ja via ftp ersichtlich wären) nicht preis geben.

das konnte aber keiner wissen, der nicht danach gefragt hat^^

mein lösungsvorschlag wär gewesen die sachen via php zu listen und sachen wie die eigene config.php auszuschließen und mysqltabellen via prefix (1,2,4,5,6,7_ ...) anzulegen für die user.

blaah · 11. Juli 2007

AW: PHP - Config.php verschlüsseln

schau dir mal das hier an:

PECL :: Package :: BLENC

Smokers · 12. Juli 2007

AW: PHP - Config.php verschlüsseln

Kann er nicht dem FTP account genau auf DIE datei den CHMOD zum lesen etc entfernen? wo is das Problem, der php interpreter läuft eh unter ner andere gruppe oder?
Also unter win kein ding , da hat das system eh access und ich kann die user einzeln in den rechten einschränken.

Murdoc · 12. Juli 2007

AW: PHP - Config.php verschlüsseln

kommt wieder druf an ob bei dem serverangebot mehrere ftp-user dabei waren. mit einem ftp-user die chmod abändern und mit dem selben ftp-user die leute drauf lassen hätte ja 0 sinn, da kann man die chmod einfach ändern und trotzdem alles ansehen...

auch bringt es nix wenn alle ftp-user die selben rechte ham.

CoCo · 15. Juli 2007

AW: PHP - Config.php verschlüsseln

Ich könnte jedem User einen Extra FTP zugang geben. Nur liegt die Config leider auch in dem Bereich, welche dateien bezüglich Update ersetzt werden müssen.

Und die config mal eben wo anders hinschieben geht auch nicht

stinkZwiebel · 15. Juli 2007

AW: PHP - Config.php verschlüsseln

bringt doch im prinzip alles nix, wenn die user php scripte hoch laden können, includen sie die config und geben die konstanten/variablen die sie wissen wollen einfach aus. fertig.

Co$m1x · 15. Juli 2007

AW: PHP - Config.php verschlüsseln

hm, mein vorschlag, für jeden user ne neue datenbank in denen du einfach die schreib rechte nimmst, somit kann niemand seine shell reinhämmern...

k1ffer · 19. Juli 2007

AW: PHP - Config.php verschlüsseln

also wenn er nen Linux Server hat, einfach per ssh oder so, der Datei einen anderen Besitzer und Gruppe zuweisen... z.b. , dass der Eigentümer der root oder irgendein anderer Benutzer ist, dann können die ftp Nutzer die Datei zwar sehen aber wenn sie die Datei öffnen oder kopieren wollen wird ihnen der Zugriff verweigert
das geht mit chown und chgrp wie genau findest du hier, also was du für opionen "wählen" musst. klick mich

mfg k1ffer

UPionier · 24. Juli 2007

AW: PHP - Config.php verschlüsseln

Ähm kannst du nicht in Wordpress ändern das er die config nicht aus z.B. include/config.inc.php
sondern aus nem anderen Verzeichnis liest, wo der FTP nicht ist, also nicht aus dem Userverzeichnis

[PHP] PHP - Config.php verschlüsseln

Anzeige

Videos zum Thema

[PHP] Array in config.php speichern

[PHP] config.phpBearbeiten in VB4

[PHP] Anfänger problem mit einer Config bei PHP

config weg ? PHPmyAdmin

Joomla Configuration.php

Annonce

Annonce

Nützliche Suchen

[PHP] PHP - Config.php verschlüsseln

Anzeige

Videos zum Thema

[PHP] Array in config.php speichern

[PHP] config.phpBearbeiten in VB4

[PHP] Anfänger problem mit einer Config bei PHP

config weg ? PHPmyAdmin

Joomla Configuration.php