htaccess-Datei nötig?

[rw1981]

Hallo zusammen,

ich habe eine Verständnisfrage zum Thema php und htaccess.

Ich habe in einer php-Datei ein Datenbankpasswort stehen, dass benötigt wird, um in die Datenbank zu schreiben.
Ist es denn wirklich nötig diese Datei per htaccess auf dem Server zu schützen oder komkmt ohnehin keiner an die php-datei heran, weil sie auf dem Server liegt und php außerhalb nicht angezeigt wird?

ICH DANKE EUCH!

lg
Rene

 

[saila]

AW: htaccess-Datei nötig?

Hi,

zum einen als Grundinfo: .htaccess ? Wikipedia

Ich vermute das diese Frage daher stammt, dass du Xampp bei dir lokal installiert hast und auf den Passwortschutz ingewiesen wird/wurde. Das hat allerdings einen anderen Hintergrund und weitere Infos hierzu findest du unter Xampp.org.

Wie z.B. ein DB-Zuang auszusehen hat, kannst du hier entnehmen: Der Aufbau einer flexiblen Datenbankklasse für PHP | Dr. Web Magazin

Darüber hinaus gibt es noch die unbekannte Wahrscheinlichkeit, dass php nicht geparst läuft, was den großen Nachteil hätte, dass man alle Inhalte wie z.B. in einem Editor einsehen kann. Aus diesem Grunde nimmt man für die Dateibezeichnung ein "inc" dazwischen. Also bsw. "class_db.inc.php".

 

[Doitsu]

AW: htaccess-Datei nötig?

.. kann immer mal vorkommen, dass der Server spinnt und PHP-Dateien als plaintext ausgibt, also schadet es nicht, wenn du eine access-Datei anlegst um in diesem (eher seltenen) Fall dennoch die Ausgabe verhinderst.

 

[Crackp0t]

AW: htaccess-Datei nötig?

Sofern dein Webserver PHP als CGI-Sprache aktiviert hat, werden PHP Dateien vor der Ausgabe immer geparst. Somit ist das Einsehen über HTTP nicht möglich. Da htaccess nur den Zugriff über HTTP regelt, ist es für diesen Zweck ehr überflüssig. Wenn du aber ein Verzeichnis vor dem Lesezugriff per HTTP schützen willst, ist htaccess natürlich geeignet.