Datenkbank Online bringen

  • PHP

Es gibt 4 Antworten in diesem Thema. Der letzte Beitrag () ist von Visual_Prog.

    Datenkbank Online bringen

    Nabend,

    ich habe in meinem Webserver eine Datenbank eingerichtet und habe Hostnamen, Benutzernamen, Datenbanknamen überreicht bekommen.
    Auch habe ich einen Passwort für die Datenbank eingerichtet.

    PHP-Quellcode

    1. $host = "localhost";
    2. $name = "test";
    3. $user = "root";
    4. $passwort = "";


    Ich gehe davon aus, die Daten kommen in den entsprechenden Kategorien in der PHP-Datei.
    Wo ich mir nicht ganz sicher bin, kommt auch das Passwort darein, was ich im Webserver für die Datenkbank ausgewählt habe?
    Es kommt mir nur etwas komisch vor, dass man das Passwort da so Roh dareinschreiben muss, aber vielleicht ist das ja normal ?!

    danke lg

    Aufgrund des Thread-Titels rate ich dir ein Buch zu kaufen, ich sehe sofort du hast keine Ahnung was du tust, so wirst du möglicherweise schnell zum Opfer werden. Da PHP Dateien ausgeführt und nicht ausgespielt werden, kann das Passwort ruhig so da im Script sein. Solange dein Webserver richtig konfiguriert und auch nicht kompromittiert ist , ist es von außen nicht möglich da dran zu kommen.

    Eine Datenbank sollte nicht Online sein, also keinen Direkt-Zugriff erlauben. Mit PHP drauf zugreifen und Daten ausgeben ist absolut OK.

    Bevor du aber weitermachst und möglicherweise Opfer eines erfolgreichen Angriffs wirst, kaufe dir ein Buch.
    Z.B.
    amazon.de/PHP-MySQL-umfassende…rammierung/dp/3836283271/

    Ich habe hin und wieder PHP Scripte von Leuten gesehen, die neu in dem Bereich waren, der Großteil war total unsicher, die DBs wäre mit Leichtigkeit manipulierbar gewesen(Injections), einer hatte einen kleinen Shop entwickelt, obwohl der Autor bereits fortgeschritten war, konnte ich selbst den Preis beim Bestellen bestimmen, das darf niemals möglich sein. Daher nimm meinen Rat ernst, kaufe ein Buch und lerne das vernünftig.

    Okey danke für die umsichtigen Worte.
    Tatsächlich sind es meine ersten Gehversuche indem Thema und es ist gut zu wissen von Anfang an wie sensibel das Thema ist.
    Die vorgesehene Datenbank soll erstmal nur ein Test werden, sie soll login daten bereithalten, die es erlauben, sich in auf einer webseite einzuloggen.
    Zum Glück ist dies eine sehr banale Angelegenheit, es gibt keinerlei Bestellungen oder Kundendaten oder ähnliches, soll eben nur diese Weiterleitung auf die Webseite ermöglichen.
    Aus der Sicht würde ich das erstmal so versuchen, denn selbst wenn einer die datenbank knackt und login Daten erhält, kann er ja bloß einfach eine webseite sehen, die Eben so banal ist, dass sie nicht mal login-daten bräuchte. Also quasi mit deiner Erlaubnis würde ich das so versuchen Die weiterbildung in der thematik und das buch sind jedenfalls vorgemerkt, falls es doch irgendwann zu einer ernsten Datenbank kommen sollte :)

    @Visual_Prog üblicherweise speichert man solche credentials entweder in einer .env Datei oder in einer Config, entsprechend existiert eine function env() oder config() über die man auf diese Daten zugreifen kann. Die .env liegt idR im root Verzeichnis des Projekts, der direkte Zugriff der Datei wird über eine .htaccess unterbunden, je nach Ordnerstruktur kann das alles auch eine Ebene höher liegen als der Document Root, dann bist du natürlich ganz auf der sicheren Seite. Config Dateien kannst du in Unterverzeichnissen ablegen (zB /config) und auch hier den direkten Zugriff wieder via .htaccess auf den gesamten Ordner unterbinden.
    Dein PHP Code wird vom PHP Interpreter gelesen und lediglich die Ausgabe über den Webserver an den Client geliefert, den Code kann man also öffentlich nicht sehen, solange der Server ordnungsgemäß eingerichtet ist.
    Kurz gesagt kannst du Passwörter für den Datenbankzugriff problemlos in eine php Datei schreiben, würde aber sehr empfehlen, denn Direktzugriff auf solche Dateien zu blocken.


    Link :thumbup:
    Hello World