hallo,
ich habe den DB und den WEB Server getrennt.
Wenn es nun allerdings jemand schafft, den Web Server zu übernehmen, hat er ja leichtes spiel, auch an den DB Server zu kommen - indem er einfach die SQL Passwörter aus der PHP Datei ausliest.
Gibt es eine Möglichkeit sich in der Beziehung noch weiter zu schützen ?
mfg
mysql sicherheit
-
- Posts: 64
- Joined: 2005-03-26 13:33
- Location: Wildeshausen
Re: mysql sicherheit
Nein, wenn ein PHP-Script Zugriff auf die DB haben soll, wird auch der erfolgreiche Angriff auf deinen Webserver zwangsläufig dazu führen, dass der Angreifer Zugriff auf deine Datenbank bekommt.
-
- Posts: 31
- Joined: 2007-12-14 19:48
Re: mysql sicherheit
ja muss ja leider - sonst ist halt kein connect möglich :-/
-
- Posts: 64
- Joined: 2005-03-26 13:33
- Location: Wildeshausen
Re: mysql sicherheit
Genau, also ist dein Job dafür zu sorgen, dass niemand bis zu diesem Punkt kommt. :-D
-
- Posts: 24
- Joined: 2005-10-26 11:18
Re: mysql sicherheit
verschlüssel die php-scripts doch einfach (zend)
-
- Posts: 31
- Joined: 2007-12-14 19:48
Re: mysql sicherheit
wenn jemand drauf ist , bringt mir das auch nix mehr :-/
-
- Posts: 2223
- Joined: 2002-07-28 13:02
- Location: Berlin
Re: mysql sicherheit
Mööp - zuerst verschlüsseln, dann Hacker drauf lassen ist die Reihenfolge ... nicht umgekehrt ;-)royal1177 wrote:wenn jemand drauf ist , bringt mir das auch nix mehr :-/
Der Zend Encoder wandelt das Script vor dem FTP-Transfer um - schnelle Fixes direkt auf dem Server sind damit passe, ist aber auch der einzige Nachteil außer dem Preis - AFAIR.
(ist jetzt 5 Jahre her, da kann einiges passiert sein!)
-
- Posts: 9
- Joined: 2007-12-25 10:37
Re: mysql sicherheit
Naja Zend Encoder mag eine Lösung sein aber keine wirkliche Alternative :). Abgesehen davon wenn der Webserver schon mal gehackt wurde kommt der Angreifer noch in die DB in der die Infos stehen. Weiter aber nicht. Zumindest sollte er nicht :). Solange du auf dem DB Server dann noch ein Backup von der DB hast kannst du das relativ schnell wieder herstellen.flo wrote: Der Zend Encoder wandelt das Script vor dem FTP-Transfer um - schnelle Fixes direkt auf dem Server sind damit passe, ist aber auch der einzige Nachteil außer dem Preis - AFAIR.
(ist jetzt 5 Jahre her, da kann einiges passiert sein!)
Ich würde wie schon geschrieben mehr sorgen machen das überhaupt jemand auf den Webserver kommt. Wenn das schon passiert ist ist der Rest nicht so schlimm :)