Toon posts:

SQL passwords in PHP script

Pagina: 1
Acties:
  • 161 views sinds 30-01-2008
  • Reageer

Onderwerpen

Php Sql

dinsdag 27 juni 2000 17:21

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Als ik in een PHP script met een MySQL database connect, kan niet iedereen dan het password van de database-user (ofzoiets) zien als ze de source van mijn html zien? Of snap ik het weer eens helemaal niet!?

mysql_connect("localhost", "user", "password");

dinsdag 27 juni 2000 19:03

Acties:
  • 0 Henk 'm!

Verwijderd

Het paswoord staat in de database en niet in de source van je pagina(behalve als je het print natuurlijk): nee dus.

dinsdag 27 juni 2000 19:31

Acties:
  • 0 Henk 'm!
  • TheDuke
  • Registratie: Juni 1999
  • Niet online

TheDuke

zoiets had je natuurlijk ook zelf kunnen testen door de source van je pagina te bekijken en tot de conclusie te bekomen dat het nergens te bekennen is

dinsdag 27 juni 2000 20:56

Acties:
  • 0 Henk 'm!
  • Hans
  • Registratie: Juni 1999
  • Niet online

Hans

Het paswoord staat in de database en niet in de source van je pagina
Euh?? Je hebt bij een mysql_connect of mysql_pconnect toch echt een password nodig... Maar als je bedoelt of het password zichtbaar is voor de buitenwereld, dan is het antwoord nee, tenzij je bijv gebruik maakt van include files met de extensie .inc en je mysql connect bijv in connect.inc zet, en je je webserver niet geconfigureeerd hebt dat mensen geen .inc bestanden mogen shoppen ben je de zak ja.

dinsdag 27 juni 2000 20:58

Acties:
  • 0 Henk 'm!
  • QuarK
  • Registratie: Maart 2000
  • Laatst online: 08-07 13:40

QuarK

Tja, en dan heb je nog het probleem van mensen met een shellaccount....

dinsdag 27 juni 2000 22:20

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
TheDuke:
zoiets had je natuurlijk ook zelf kunnen testen door de source van je pagina te bekijken en tot de conclusie te bekomen dat het nergens te bekennen is
Hehe stom van me... ik had niet verwacht dat een script dat ik letterlijk inlaad bij de "view source" er ineens heel anders uit zou zien... :)

Maar goed beterzzz dus :) :) :)

dinsdag 27 juni 2000 22:44

Acties:
  • 0 Henk 'm!

Verwijderd

Zet de rechten van de betreffende files op root.nobody

code:
1
2

chmod 640 file.php
chown root.nobody file.php


op die manier kan alleen root en gebruikers van de groep nobody de files lezen...je gebruikt root om de files te editten, nobody is meestal degene onder wie de webserver draait...users iig niet :)

Dus probleem opgelost lijkt me zo...

woensdag 28 juni 2000 09:16

Acties:
  • 0 Henk 'm!

Verwijderd

Let ook effe op als je bijvoorbeeld een scriptje op je pagina hebt staan waarmee je de source van een php file kan bekijken. Sommige mensen hebben dat effe snel in elkaar gezet en er geen rekening mee gehouden dat er altijd mensen zijn die daarmee proberen in alle files te kijken opzoek naar een password en username.

En omdat je password en username van mysql account meestal het zelfde zijn als die van je gewone ftp en zo, wordt het hacken van je site op die manier wel errug makkelijk.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq