PHP: DB-connect sikkerhed

Tags:    php database sikkerhed

Hej

Jeg er igang med en hjemmeside, og jeg er i tvivl om min database er sikker.

På mine sider logger jeg på en MySQL-database, ved at inkludere en login fil, og så kalde en funktion fra denne fil.

Jeg har altså filen "database/connect.php"
Fold kodeboks ind/udPHP kode 


Og på sider hvor jeg bruger databasen starter jeg så med

Fold kodeboks ind/udPHP kode 



Mit spørgsmål er om der er nogen sikkerheds problemer? Jeg er bange for at folk udefra kan lave noget i retningen af:

Fold kodeboks ind/udPHP kode 


Jeg har kaldt mine sider mere kryptiske ting en "database/connect.php", men jeg ved ikke om det er nok.

/Hans




Indlæg senest redigeret d. 08.07.2011 12:04 af Bruger #16701
4 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 15 karma
Sorter efter stemmer Sorter efter dato
Det der nærmere sker hvis en eller anden skriver

require('http://minside.dk/database/connect.php');

er at din HTTP-server modtager en HTTP-request og den svarer tilbage med outputtet fra din connect.php, og da din connect.php ikke outputter noget som helst, får man bare en tom side tilbage.

Dit PHP-miljø inklusive opret_forbindelse-funktionen er noget der afvikles på din server og bliver på din server. Hvis man forespørger connect.php direkte som i eksemplet, vil PHP-miljøet og hermed opret_forbindelse-funktionen bare forsvinde med det samme efter at den tomme side er returneret til brugeren.




Server script er skjult of kan ikke læses af uvedkommende, dine fil permissions sørger for at folk ikke kan redigere i dine filer.

Så nej du har ikke et sikkerheds problem :).



Som Martin siger er der ingen problemer med din kode, så kald du bare dine filer noget, som giver mening :-)
Der er ingen grund, til at gøre det sværere for dig selv end højst nødvendigt.



Super, tak for svarende. Altid dejligt nå et problem ikke er et problem :)



t