[TYPO3-german] Sicherheit bei TYPO3 und Joomla
Marc Wöhlken
woehlken at quadracom.de
Fri Aug 28 17:32:19 CEST 2009
Hi!
Andreas Becker schrieb:
> Hmm Steffen
> kann er das passwort auch lesen wenn du es woanders ablegst? und in der
> Localconf nur per include verknuepfst ;-)
>
> http://secure.t3sec.info/tutorials/typo3/credentials-outside-of-webroot/
Bei vielen Shared-Hosting-Umgebungen gibt es auch für den Besitzer
keinen Zugriff auf das Dateisystem außerhalb der Document-Root. Die o.g.
Lösung greift also nicht überall...
Zum anderen ist das Verstecken von Passworten auch nur ein schwacher
Schutz, da man leicht ein Script zum auslesen der ausgelagerten Datei
schreiben kann (PHP hat ja Zugriff darauf!)
Am Ende bleibt es wie immer an der sicheren Konfig des Webservers hängen.
My2cent
Marc
--
...........................................................
Marc Wöhlken TYPO3 certified intregator
Quadracom - Proffe & Wöhlken
Rembertistraße 32 WWW: http://www.quadracom.de
D-28203 Bremen E-Mail: woehlken at quadracom.de
______________ PGP-Key: http://pgp.quadracom.de
More information about the TYPO3-german
mailing list