GoLive6.0 /config/ Verzeichnis schützen?

[mactrisha]

Hi all,

ich teste gerade, dynamische Seiten mit GoLive6.0 zu erstellen, wenn man mit nun mit GoLive eine dynamische Website erstellt, steht ja der /config/ Ordner auf dem Webspace. Den kann man zwar chmoden, sodass niemand reinbrowsen kann, aber wenn man den direkten Pfad zu der Datei /config/datasources/db_meinedatenbank_de.mysql.sbs wüsste, dann steht ja das Paßwort offen da. Kann man das verhindern? Findet den Namen der Datenbank ein Unbefugter irgendwo im Quelltext oder in einem anderen Ordner des /config/ Verzeichnisses, welche Dateien muss man da noch alle chmoden, damit man nichts preisgibt?

Salü,
mactrisha.

 

[xlqr]

ich denk mal wenn du sicher gehen willst, solltest du den ordner mit .htaccess und .htpasswd versehen!

 

[mactrisha]

Hi xlqr,

ja da habe ich auch daran gedacht, muss ich mal proben. In dem config Verzeichnis stehen nämlich Dateien, auf die die dynamischen Seiten zugreifen, da wird dann ja immer das Paßwort fällig, obwohl nicht ein User reinbrowst sondern einfach nur die Abfrage der Seite sozusagen in dieses Verzeichnis rein muss.

Salü,
mactrisha.

 

[xlqr]

hi mactrisha

nur feste probiert .
einige abbfagen, z.b. der php include, machen es auch ohne passwort. und gehackt zu werden ist nicht wirklich witzig.

bye