WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik


Homepage und Webhosting-Forum

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.


Forum » PHP & MySQL » externer Zugriff » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von bbastix
Wenn auf meiner Datenbank vertrauliche Daten liegen, dann ist das Datenbankpasswort natürlich nur eine von vielen möglichen Sicherheitslücken. Natürlich reißt die Kette am schwächsten Glied und externe Datenbankzugriffe sind - soweit möglich generell zu verhindern. Aber dennoch ist 'das mit den Datenbankpasswörtern' nicht das geringste Problem, denn wer mein Datenbankpasswort hat und extern auf diese zugreifen kann, der kann nach belieben Daten einsehen, manipulieren und löschen!

Basti
von m3rlin
Ich denk das mit den Datenbankpasswörtern wird das geringste Problem sein. Solange POP3- und FTP-Passwörter unverschlüsselt übertragen werden, spielt das auch keine Rolle mehr. Viele große Webhostern verschlüsseln ja nicht mal das Kundenmenue via SSL und SSH-Zugänge gehören nur in den seltensten Fällen zur Grundaustattung.

MySQL-Server, die Zugriffe von außen zulassen, öffnen vielmehr DOS-Angriffen oder ungewollten Angriffen durch "amoklaufende" Datenbankanwendungen Tür und Tor und das ist beim Shared Hosting ein unaktzeptabler Zustand.

_________________
Hardware-Probleme? Lets talk about it


von bbastix
...würde ich mir auch gut überlegen, ob ich Datenbankpasswörter Klartext übers Netzt schicken würde!

Eine bessere Möglichkeit besteht darin, auf dem Server mit der Datenbank ein Skript anzulegen, dass, wenn es mit den entsprechenden Parametern aufgerufen wurde die Datenbankabfrage formatiert ausgibt. Nun musst Du nurnoch von dem entfernten Server mittels HTTP das Skript auslesen ($h = fopen("http://sub.domain.tld/script.php","r"); etc.).
In script.php kannst Du ja die Abfrage soweit einschränken, dass tatsächlich nur öffentliche Daten angezeigt werden.

Um schützenswerte Daten so auszutauschen müsste man sich schon etwas aufwendigere Konstrukte ausdenken, aber ich hab da auch einige Ideen, die jedoch aufgrund voraussichtlich schlechter Performance wohl höchstens für update-zwecke taugen, nicht jedoch für 'Echzeit'-Abfragen.

Aber: Auf keinen Fall Datenpasswörter so übers Netz schicken!!!

Basti

von m3rlin
naja, vorausgesetzt der MySQL-Server läßt Zugriffe von außen zu. Bei den meisten Webhostern ist das nicht der Fall.


---
Webspace Preisvergleich Server Preisvergleich
von michael
klar geht das. bei der verbindung zur mysql-datenbank musst du ja den server angeben (z.B. "localhost" oder eine ip, etc.) - hier gibst du einfach den fremden host an (per ip oder domain) auf dem die datenbank liegt - dazu dann die passenden benutzerdaten...

Nach oben