::: FORUM ManuFrog :::: Databaser - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

Databaser Användarnamn - Lösenord - rättigheter

#1 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 381
  • Gick med: 13-juli 03

Postad 08 februari 2012 - 09:47

Vi ser tyvärr att en del anger användarnamnet + lösenordet för Cpanel i de konfigurationsfiler (tex. "config.php") som finns för att ett php-skript ska kunna ansluta till en MySQL databas.

Det är absolut inte att rekommendera att göra så! En php-fil är trots allt läsbar och allt i den är i de flesta fall i klartext vilket gör att risken finns att obehöriga på detta vis kan få tag på inloggningsuppgifterna till Cpanel + FTP.

Skapa alltid en databasanvändare till varje databas med ett eget lösenord.


Och som standard får en php-fil rättighetsinställningen 644 vilket gör att den är läsbar för fler än bara kontot/skriptet.
Vi rekommenderar att man ställer in 600 eller lägre (tex. 400) så php-filen bara blir läsbar för kontot/skriptet.

Detta gäller alltså php-filer där lösenord/inloggningsuppgifter förekommer i klartext.


Att vi skriver om detta beror på att allt fler installerar flera olika php-skript, och allt fler "glömmer bort" en del som de installerat och ju längre tiden går och php-skriptet inte blir uppgraderat, desto större chans finns det att det hittas av någon som utnyttjar ett säkerhetshål i det för att på så sätt komma åt filerna på kontot och öppna/läsa tex. en konfigurationsfil via den osäkra skriptet.
Om man då anger sina inloggningsuppgifter till Cpanel kan man med andra ord råka ut för att en obehörig får full access till allt på kontot - inte bara det osäkra skriptet.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


1 användare läser detta ämne
0 medlemmar, 1 gäster, 0 anonyma medlemmar