/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Sikkerheden med php og mysql
Fra : Klaus Thorup


Dato : 19-03-02 17:52

Hej

Er det nemt at finde mysql- og andre kodeord i uploadede php-filer? Jeg
bruger php til at få adgang til min mysql-database, men kodeord mv. står i
mine php-filer. Jeg har også lignende funktioner, hvor kodeord står i f.eks.
login.php eller lignende.

Er det evt muligt at kryptere sig ud af problemerne?

Mvh Klaus



 
 
Jacob Atzen (23-03-2002)
Kommentar
Fra : Jacob Atzen


Dato : 23-03-02 11:43

"Klaus Thorup" <kthorup@mail.dk> writes:

> Er det nemt at finde mysql- og andre kodeord i uploadede php-filer? Jeg
> bruger php til at få adgang til min mysql-database, men kodeord mv. står i
> mine php-filer. Jeg har også lignende funktioner, hvor kodeord står i f.eks.
> login.php eller lignende.

Ja, hvis du har adgang til .php filerne er det. Det vil jo normalt kræve, at
du har adgang til serveren filerne ligger på.

> Er det evt muligt at kryptere sig ud af problemerne?

Ikke umiddelbart, svjv.

Med venlig hilsen
- Jacob Atzen

Klaus Thorup (23-03-2002)
Kommentar
Fra : Klaus Thorup


Dato : 23-03-02 14:45

> Ja, hvis du har adgang til .php filerne er det. Det vil jo normalt kræve,
at
> du har adgang til serveren filerne ligger på.
>
> > Er det evt muligt at kryptere sig ud af problemerne?
>
> Ikke umiddelbart, svjv.
>
> Med venlig hilsen
> - Jacob Atzen

Tak for hjælpen. Det troede jeg heller ikke, men jeg ville lige være helt
sikker.

Mvh Klaus



Thomas Schulz (24-03-2002)
Kommentar
Fra : Thomas Schulz


Dato : 24-03-02 15:47

> Er det nemt at finde mysql- og andre kodeord i uploadede php-filer? Jeg

Jeg har lige et ekstra spørgsmål.

Kan fremmede tilgå en MySql-server der ligger på webserveren (jeg mener over
internettet) uden om selve websitet?

Det jeg mener er, at når et php script kører inde på webserveren, så kan den
selvfølgelig (hvis kodeord etc. er korrekt).
Men er det muligt for udefrakommende at snakke med databasen hvis de har
password etc, men uden at kunne køre kode på serveren?

Jeg tænker at dette også kan komme an på hvorledes en Unix/WinNT er sat op
med bruger rettigheder.
Links godtages gladeligt som svar :).


mvh
Thomas



Kim Emax - ayianapa.~ (26-03-2002)
Kommentar
Fra : Kim Emax - ayianapa.~


Dato : 26-03-02 19:06


"Thomas Schulz" <dk_sz@hotmail.com> skrev

> Kan fremmede tilgå en MySql-server der ligger på webserveren (jeg mener
over
> internettet) uden om selve websitet?
>
> Det jeg mener er, at når et php script kører inde på webserveren, så kan
den
> selvfølgelig (hvis kodeord etc. er korrekt).
> Men er det muligt for udefrakommende at snakke med databasen hvis de har
> password etc, men uden at kunne køre kode på serveren?
>
> Jeg tænker at dette også kan komme an på hvorledes en Unix/WinNT er sat op
> med bruger rettigheder.
> Links godtages gladeligt som svar :).

Tænker du mon på at man med en mysqladmin kan connecte til din database? Så
er svaret JA...

mysqladmin -u username -h host -p (password)

Der connectes som standard på port 3306, så du kan smække en firewall op, så
skal du bare finde andre måder at snakke med databasen, f.eks. via
phpmyadmin eller komme ind bag firewallen

--
Take Care
Kim Emax
http://www.emax.dk
http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop



Thomas Schulz (26-03-2002)
Kommentar
Fra : Thomas Schulz


Dato : 26-03-02 22:54

>..

Takker for svaret (har altid spekuleret lidt over det, omend jeg godt kan
indse, at det du fortæller, er det mest logiske :).

mvh
Thomas



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste