hoe database beveiligen
Maar ik zie door de bomen het bos niet meer. Ik wil dat mijn database veilig is, maar hoe?
Als je je wachtwoord incrypt, staat je wachtwoord nog steeds in een bestand in je root, dan is dat toch ook te achterhalen, of denk ik nu te moeilijk.
Graag lees ik wat ik nu moet doen.
Alvast heel erg bedankt!
www.jouwwebsite.nl/config.inc en dan wordt het getoond. Noem het dus altijd .php en verzin een minder gebruikelijke naam. Een .php bestand wordt niet als zodanig getoond wanneer men het op bovenstaande manier opvraagt.
een bestand config.inc kan men mogelijk soms opvragen door OK, dus een php bestand aanmaken waar je verbinding in staat en dus ook je wachtwoord. En dan het wachtwoord incrypten met het script wat ik op deze site gevonden heb. Bedankt!
Het beste is gewoon om de config.inc.php buiten je webroot te plaatsen, dus bovenaan /public_html....
Ik begrijp dat ze niet op dezelfde 'hoogte'als index.php mogen staan, maar daarboven. Dus waar moet hij nu komen staan? Ik heb bij mijn provider geen mogelijkheid om bestanden boven httpdocs te plaatsen.
Het plaats van je config buiten de webroot is niet verplicht, maar overigens wel aan te raden. Als het echt niet kan, dan is het jammer en dan moet je hem in je webroot plaatsen. Let er wel op dat de waardes tussen de PHP-tags staan, en dat heet bestand .php heet, en als je het uitvoert in je browsers, dat je niks zal zien.
In de meeste gevallen heb je de mappen private en public_html, zet hem dan in private.
Code (php)
Zo kan je toch andere configuratie gegevens invoeren en toch er voor zorgen dat verder in je code niet per ongeluk $Config['MySQL']['username'] en de andere opgevraagd kan worden.
Gewijzigd op 08/11/2012 12:09:25 door Mebus Hackintosh
Iedereen bedankt. het is mij nu duidelijk geworden en ik ga contact opnemen met mijn provider! Thanks