---

Hej

Er det nemt at finde mysql- og andre kodeord i uploadede php-filer? Jeg
bruger php til at få adgang til min mysql-database, men kodeord mv. står i
mine php-filer. Jeg har også lignende funktioner, hvor kodeord står i f.eks.
login.php eller lignende.

Er det evt muligt at kryptere sig ud af problemerne?

Mvh Klaus

---

"Klaus Thorup" <kthorup@mail.dk> writes:

> Er det nemt at finde mysql- og andre kodeord i uploadede php-filer? Jeg
> bruger php til at få adgang til min mysql-database, men kodeord mv. står i
> mine php-filer. Jeg har også lignende funktioner, hvor kodeord står i f.eks.
> login.php eller lignende.

Ja, hvis du har adgang til .php filerne er det. Det vil jo normalt kræve, at
du har adgang til serveren filerne ligger på.

> Er det evt muligt at kryptere sig ud af problemerne?

Ikke umiddelbart, svjv.

Med venlig hilsen
- Jacob Atzen

---

> Ja, hvis du har adgang til .php filerne er det. Det vil jo normalt kræve,
at
> du har adgang til serveren filerne ligger på.
>
> > Er det evt muligt at kryptere sig ud af problemerne?
>
> Ikke umiddelbart, svjv.
>
> Med venlig hilsen
> - Jacob Atzen

Tak for hjælpen. Det troede jeg heller ikke, men jeg ville lige være helt
sikker.

Mvh Klaus

---

> Er det nemt at finde mysql- og andre kodeord i uploadede php-filer? Jeg

Jeg har lige et ekstra spørgsmål.

Kan fremmede tilgå en MySql-server der ligger på webserveren (jeg mener over
internettet) uden om selve websitet?

Det jeg mener er, at når et php script kører inde på webserveren, så kan den
selvfølgelig (hvis kodeord etc. er korrekt).
Men er det muligt for udefrakommende at snakke med databasen hvis de har
password etc, men uden at kunne køre kode på serveren?

Jeg tænker at dette også kan komme an på hvorledes en Unix/WinNT er sat op
med bruger rettigheder.
Links godtages gladeligt som svar :).


mvh
Thomas

---

"Thomas Schulz" <dk_sz@hotmail.com> skrev

> Kan fremmede tilgå en MySql-server der ligger på webserveren (jeg mener
over
> internettet) uden om selve websitet?
>
> Det jeg mener er, at når et php script kører inde på webserveren, så kan
den
> selvfølgelig (hvis kodeord etc. er korrekt).
> Men er det muligt for udefrakommende at snakke med databasen hvis de har
> password etc, men uden at kunne køre kode på serveren?
>
> Jeg tænker at dette også kan komme an på hvorledes en Unix/WinNT er sat op
> med bruger rettigheder.
> Links godtages gladeligt som svar :).

Tænker du mon på at man med en mysqladmin kan connecte til din database? Så
er svaret JA...

mysqladmin -u username -h host -p (password)

Der connectes som standard på port 3306, så du kan smække en firewall op, så
skal du bare finde andre måder at snakke med databasen, f.eks. via
phpmyadmin eller komme ind bag firewallen

--
Take Care
Kim Emax
http://www.emax.dk
http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

>..

Takker for svaret (har altid spekuleret lidt over det, omend jeg godt kan
indse, at det du fortæller, er det mest logiske :).

mvh
Thomas