[PHP] Passwörter im PHP-Code

[Legithos]

Hallo liebe Community,

ich wollte mal fragen ob es denn wirklich absolut unproblematisch und zugleich 100% sicher ist, wenn ich Passwörter im Klartext in einer PHP-Datei (zb config.php für den SQL-Zugang) speichere oder es doch tatsächlich eine Möglichkeit gibt als Angreifer den PHP-Code einer Webseite auszulesen ?

Danke und Grüße,

Legithos

[warfley]

Solang dein webserver vernünftig konfiguriert ist, ist das eigentlich kein problem. Entweder du weist deinen webserver an alle PHP dateien an PHP zu senden, dann wird der PHP code nie an den nutzer gesendet, oder du kannst wenn du wirklich sicher gehen willst den ordner mit den Config dateien einfach direkt sperren, sodass der webserver bei anfrage an diese dateien direkt 404 wirft.

Natürlich kann es noch andere Sicherheitslücken geben, z.b. kannst du über SQLinjection mittels der auslesen. Und irgendwo musst du die daten ja speichern, nicht speichern ist ja keine option. Wenn dus aber richtig machst ist das kein problem

[Shadow992]

Quote:

Originally Posted by warfley

Solang dein webserver vernünftig konfiguriert ist, ist das eigentlich kein problem. Entweder du weist deinen webserver an alle PHP dateien an PHP zu senden, dann wird der PHP code nie an den nutzer gesendet, oder du kannst wenn du wirklich sicher gehen willst den ordner mit den Config dateien einfach direkt sperren, sodass der webserver bei anfrage an diese dateien direkt 404 wirft.

Natürlich kann es noch andere Sicherheitslücken geben, z.b. kannst du über SQLinjection mittels der auslesen. Und irgendwo musst du die daten ja speichern, nicht speichern ist ja keine option. Wenn dus aber richtig machst ist das kein problem

Sagen wir mal du bist ein 0815 Otto und verkackst regelmäßig die Zugriffsrechte, die Webserver-Konfiguration, etc.

Dann gibt es tatsächlich noch eine kleine "Stufe oben drauf", womit man seine Passwörter sicherer ablegen kann, selbst wenn man so ein Otto ist:

Man schnappt sich eine verschlüsselte Datei, da packt man seine Passwörter/Usernames rein und legt die Datei in ein Directory ab, wo definitiv kein Webserver in der Standard-Konfiguration hinkommt (z.b. unter home).

Wenn du noch sicherer gehen willst, dann kannst du auch zusätzlich alles (wichtige) verschlüsseln in der Datenbank selbst. Wenn es jemand nämlich schafft aufgrund von SQL-Injections deine DB zu dumpen, dann kann er mit den vertraulichen Inhalten dennoch nichts anfangen, weil die erst in PHP verschlüsselt/entschlüsselt werden.

Aber wie warfley schon sagte, die einfachste und beste Methode ist es deinen Server richtig zu konfigurieren und in deinem Code auf solche Sachen zu achten.

Ich kenne aber trotzdem ein paar große Medizinprodukte-Hersteller, die bei extrem kritische Sachen zusätzlich zu der "gegebenen DB Verschlüsselung" noch eine explizite Verschlüsselung der Daten machen bevor sie in die Datenbank geschrieben werden (auch wenn die Anwendungsfelder sich hier unterscheiden, da das dann kein Webserver ist sondern C++ Code und die DB in der Regel mit zum Kunden ausgeliefert werden muss).

Dennoch es gibt Fälle da wird eine doppelte Verschlüsselung angewandt, um eben eine kleine zusätzliche Hürde zu haben, sollte es doch mal jemand schaffen die Datenbank zu dumpen.