hoe database beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Linda Overkleeft

Linda Overkleeft

08/11/2012 10:47:59
Quote Anchor link
Ik ben voor het eerst bezig met een database. Nu lees ik overal dat je je wachtwoord niet in je bestand config.inc/verbinding) moet zetten, of moet coderen.
Maar ik zie door de bomen het bos niet meer. Ik wil dat mijn database veilig is, maar hoe?
Als je je wachtwoord incrypt, staat je wachtwoord nog steeds in een bestand in je root, dan is dat toch ook te achterhalen, of denk ik nu te moeilijk.
Graag lees ik wat ik nu moet doen.
Alvast heel erg bedankt!
 
PHP hulp

PHP hulp

26/01/2020 22:44:50
 
John D

John D

08/11/2012 10:51:07
Quote Anchor link
een bestand config.inc kan men mogelijk soms opvragen door www.jouwwebsite.nl/config.inc en dan wordt het getoond. Noem het dus altijd .php en verzin een minder gebruikelijke naam. Een .php bestand wordt niet als zodanig getoond wanneer men het op bovenstaande manier opvraagt.
 
Linda Overkleeft

Linda Overkleeft

08/11/2012 10:56:28
Quote Anchor link
OK, dus een php bestand aanmaken waar je verbinding in staat en dus ook je wachtwoord. En dan het wachtwoord incrypten met het script wat ik op deze site gevonden heb. Bedankt!
 
- Ariën -
Beheerder

- Ariën -

08/11/2012 11:42:54
Quote Anchor link
Je kan het wachtwoord wel encrypten, maar waar bewaar je de sleutel dan?
Het beste is gewoon om de config.inc.php buiten je webroot te plaatsen, dus bovenaan /public_html....
 
Linda Overkleeft

Linda Overkleeft

08/11/2012 12:00:35
Quote Anchor link
Dat van die webroot, dat heb ik ook gelezen. Ik heb al mijn websites in www staan, volgens mij is dat mijn root op mijn computer. Via mijn provider zet ik alle mappen van een website in httpdocs.


Ik begrijp dat ze niet op dezelfde 'hoogte'als index.php mogen staan, maar daarboven. Dus waar moet hij nu komen staan? Ik heb bij mijn provider geen mogelijkheid om bestanden boven httpdocs te plaatsen.
 
- Ariën -
Beheerder

- Ariën -

08/11/2012 12:06:00
Quote Anchor link
Als je geen rechten bij je provider hebt om hogerop dan http_docs te komen, zou ik toch eens contact opnemen met hen waarom dit niet kan, en dat je dit het liefst vanuit veiligheidsoverwegingen mogelijk wilt hebben. Een goede hosting kan dit wel voor elkaar krijgen.

Het plaats van je config buiten de webroot is niet verplicht, maar overigens wel aan te raden. Als het echt niet kan, dan is het jammer en dan moet je hem in je webroot plaatsen. Let er wel op dat de waardes tussen de PHP-tags staan, en dat heet bestand .php heet, en als je het uitvoert in je browsers, dat je niks zal zien.
 
Stefan WM

Stefan WM

08/11/2012 12:07:06
Quote Anchor link
In de meeste gevallen heb je de mappen private en public_html, zet hem dan in private.
 
Mebus  Hackintosh

Mebus Hackintosh

08/11/2012 12:08:50
Quote Anchor link
Wat je ook kan doen is dit:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php

$Config
= array();

$Config['MySQL']['host'] = '';
$Config['MySQL']['username'] = '';
$Config['MySQL']['password'] ='';
$Config['MySQL']['database'] = '';
$Config['MySQL']['port'] = ''; //Is soms voor PDO nodig

//MySQL verbinding en database selecteren


unset($Config['MySQL']);

?>


Zo kan je toch andere configuratie gegevens invoeren en toch er voor zorgen dat verder in je code niet per ongeluk $Config['MySQL']['username'] en de andere opgevraagd kan worden.
Gewijzigd op 08/11/2012 12:09:25 door Mebus Hackintosh
 
Linda Overkleeft

Linda Overkleeft

08/11/2012 12:08:52
Quote Anchor link
Iedereen bedankt. het is mij nu duidelijk geworden en ik ga contact opnemen met mijn provider! Thanks
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.