Forum Information

Members: 10,140
Threads: 38,830
Posts: 159,367
Online: 27

Newest Member: Xoote
Advertisement

Partners

Home  ::   Forums   ::  Join Now!

Go Back   Mambers.com > International > German - Deutsch > Installation
Reload this Page Zugang zu SQL offen in der configuration.php?
FAQ Members List Social Groups Calendar Search Today's Posts Mark Forums Read

Reply
 
Thread Tools Display Modes
Old 03.10.2004, 14:34   #1
ohmcode
Baby Mamber
 
ohmcode's Avatar
 
Join Date: Oct 2004
Location: Bad Neustadt, Unterfranken
Posts: 3
ohmcode is on a distinguished road
Default Zugang zu SQL offen in der configuration.php?
Die Frage ist sicherlich nicht neu, aber eine praktikable Lösung kann ich bisher nicht finden:

In der configuration.php ist neben weiteren Einträgen auch der komplette administrative Zugang zum SQL-Server im Klartext abgelegt ... Meiner Meinung nach ein beträchtliches Sicherheitsrisiko!

Gibt es zu dem Thema schon einen weiterführenden Thread oder einen vernünftigen Workaround? Wäre dankbar für jede Aufklärung.
ohmcode is offline   Reply With Quote
Sponsored Links
Old 03.10.2004, 18:19   #2
wuffff
Senior Mamber
 
wuffff's Avatar
 
Join Date: Apr 2004
Location: Germany
Posts: 137
wuffff is an unknown quantity at this point
Default Re: Zugang zu SQL offen in der configuration.php?
Wenn die configuration.php die richtigen Rechte hat, kann sie von außen niemand sehen und das Problem ist keins...

400 wäre eine gute Wahl...

Zum Thema Verzeichnisrechte gibt es etliche Threads hier im Forum, da wird auch angesprochen, wie die Rechte auf welche Dateien bzw. Verzeichnisse gesetzt werden müssen.

Gruß
w.
__________________
keep them mowing blades sharp !
-----------------------------------
BTW: Standard schreibt man mit 2x mit d !
wuffff is offline   Reply With Quote
Old 03.10.2004, 19:41   #3
dot°NETt
Professional Mamber
 
dot°NETt's Avatar
 
Join Date: Jul 2004
Posts: 660
dot°NETt will become famous soon enough
Default Re: Zugang zu SQL offen in der configuration.php?
... wobei dies sicher auch keine Mambospezifische Problematik ist >> egal, welches CMS ich hernehme, welche Forensoftware ich wähle, ... ganz allgemein gesprochen: welche datenbankbasierte php-Lösung ich auch nehme >> die Verbindungsdaten zum MySQL-Server stehen i.d.R. immer in einer Konfigurationsdatei (im Klartext) drin.

Sinnvoll ist sicher, für die Mambo-Datenbank einen separaten Benutzer anzulegen, der lediglich auf diese Datenbank Zugriff hat (und nicht etwa root eintragen!).

mfG dot°NETt
__________________
~~:: ... not available ... ::~~
dot°NETt is offline   Reply With Quote
Old 03.10.2004, 19:52   #4
mannix
Junior Mamber
 
mannix's Avatar
 
Join Date: Apr 2004
Location: Bavaria Almhütte
Posts: 36
mannix is on a distinguished road
Arrow Re: Zugang zu SQL offen in der configuration.php?
Wirf doch einen Blick darauf !

http://www.mambers.com/showthread.php?t=4055

mannix
mannix is offline   Reply With Quote
Old 03.10.2004, 22:51   #5
ohmcode
Baby Mamber
 
ohmcode's Avatar
 
Join Date: Oct 2004
Location: Bad Neustadt, Unterfranken
Posts: 3
ohmcode is on a distinguished road
Smile Re: Zugang zu SQL offen in der configuration.php?
@ wuffff: 400 ist eine Lösung, aber wie schaut´s aus, wenn einer z.B. mit Webspider die Dateien vom Server zieht?

@ dot°NETt: Eben weil bei einigen Lösungen die Zugangsdaten sogar im Klartext erhältlich sind, bin ich da etwas sensibilisiert.

@ mannix: Danke für den Link. Eine ähnliche Lösung hatte ich mittlerweile auch schon eingerichtet, wobei ich die configuration.php in ein durch htaccess geschütztes Verzeichnis kopiert und sämtliche Sourcen, die configuration.php aufrufen, mit dem neuen Pfad versehen habe. Allerdings muss die Aktion jedesmal laufen, wenn ein Patch oder ein Upgrade durchgeführt wird.

Vorerst vielen Dank für die Lösungsansätze. Hat mir beim Basteln schon geholfen

cu, ohmcode
ohmcode is offline   Reply With Quote
Old 04.10.2004, 00:23   #6
kunzi
Senior Mamber
 
kunzi's Avatar
 
Join Date: Jun 2004
Location: Bremerhaven
Posts: 179
kunzi is on a distinguished road
Default Re: Zugang zu SQL offen in der configuration.php?
@ohmcode
Hallo,
was hat wufff denn geschrieben ? Das war doch wohl klar und deutlich !!
__________________
warum das Rad 2x erfinden ?
have fun
Kunzi

KO Webservice & Internettechnologien
kunzi is offline   Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Fun: Wie werde ich User des Monats? -peter- Smalltalk 24 20.08.2007 00:29
Mwst im Warenkorb und der Produktübersicht merida Komponenten 53 11.05.2005 09:07
TCPA oder die Büchse der Pandora gisu Smalltalk 11 30.09.2004 13:52
Unterschied content_blog_category und content_category Alhifi Mambo 4.5 Allgemein 0 16.09.2004 10:10
phpShop: neues Bezahlsystem anlegen merida Komponenten 4 18.07.2004 20:56


All times are GMT +2. The time now is 23:45.

Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.
A vBSkinworks Design
© Copyright 2004-2008 by Arthur Konze Webdesign.



Forums | Register | Members | Search | Faq

Mambers.com - Archive - Top