Datenbank - Abstraktionsklasse - Seite 2

FloB · 17.05.2007, 12:38

An fopen() hatte ich noch gar nicht gedacht .. kann man das nicht per CHMOD verbieten?

Natürlich kann jemand einfach so die DB verwüsten, es ist aber nochmal etwas anderes, wenn andere Personen die Verbindungsdaten kennen.

Aber wenn ihr meint, dass meine Vorgehensweise nicht effektiv ist, kann ich es auch lassen.

Soll ich dann eine Methode einbauen, die die DB-Daten aus der Config-Klasse ausliest oder sollen die per Parameter übergeben werden und im aufrufenden Script die Daten aus der Conf-Klasse lesen?

robo47 · 17.05.2007, 12:44

Zitat:

Zitat von FloB

An fopen() hatte ich noch gar nicht gedacht .. kann man das nicht per CHMOD verbieten?

Natürlich kann jemand einfach so die DB verwüsten, es ist aber nochmal etwas anderes, wenn andere Personen die Verbindungsdaten kennen.

Aber wenn ihr meint, dass meine Vorgehensweise nicht effektiv ist, kann ich es auch lassen.

Soll ich dann eine Methode einbauen, die die DB-Daten aus der Config-Klasse ausliest oder sollen die per Parameter übergeben werden und im aufrufenden Script die Daten aus der Conf-Klasse lesen?

wovor hast du angst, woher kommt denn dein potentieller angreifer ? wenn er eh schon zugriff auf dein htdocs-verzeichnis hat und dort ein script platzieren kann .... dann brauchst du dir um sicherheit keine gedanken mehr zu machen

FloB · 17.05.2007, 12:51

Es geht mir eher ums Prinzip - so wenig Schwachstellen wir möglich bieten!

Artemis · 17.05.2007, 12:51

Zitat:

Zitat von FloB

An fopen() hatte ich noch gar nicht gedacht .. kann man das nicht per CHMOD verbieten?

Nein. Jedes Script wird mit der gleichen Benutzerkennung ausgeführt und ich denke, wenn man mit fopen nicht mehr darauf zugreifen kann, kann man dass auch nicht mehr per include einbinden. Außerdem ist es so wie robo sagt. Wenn du eventuellen Modulen nicht trauen kannst, die andere in dein System einbringen, musst du sie halt vorher prüfen.

Basti · 17.05.2007, 13:41

Was genau sind denn die Anforderungen?

Du willst eine Anwendung schreiben und kodiert auf deinen Server legen und allen möglichen Kunden darauf Zugriff geben, die dann selbstständig für "ihre Instanz" der Anwendung Module installieren können, richtig?

Hier muss doch eh jeder Kunde eine eigene Datenbank bekommen, denn was nützen versteckte Zugangsdaten (was du, denke ich nur hinbekommst, wenn du die Daten als globale variable in den verschlüsselten Quellcode schreibst und nach dem Verbindungsaufbau wieder löschst), wenn die Kunden eh via mysql_query die ganze Datenbank lesen und manipulieren können.

Und, wozu dann überhaupt eine Abstraktion, wenn die Vorgaben derart speziell sind.

Mir kommt es so vor, als hättest du dein Ziel gar nicht klar vor Augen, sondern schreibst mal was, das möglichst flexibel und sicher in alle möglichen Richtungen sein soll. Damit kannst du eigentlich nur auf die Nase fallen, denn sowas braucht kein Mensch. Niemand will mit einer MySQL-Klasse arbeiten, in die er die Verbindungsdaten direkt reinschreiben muss - zumindest nicht, solange der dadurch entstehende Nutzen nicht ganz klar definiert ist und so womöglich die Anforderungen einiger Anwender erfüllt.

Was genau ist dein Ziel, was ist die Anforderung?

Basti

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Entwurfsproblem: Aus Widgets in Datenbank schreiben?	Basti	PHP-Programmierung	3	29.03.2007 13:13
Problem bei Verarbeitung von Templates (Eigene Klassen)	dago	PHP-Programmierung	21	31.08.2006 16:02
welche Datenbank - Datentyp für Dateien	risa	Datenbanken	5	01.12.2005 15:17
Datenbank und Sicherheit	sparrow	Datenbanken	23	05.11.2005 17:45
Datenbank Verwaltung	taskin73	Datenbanken	7	30.07.2005 17:07

17.05.2007, 12:38	Nach oben #21
FloB Erfahrener Benutzer Registriert seit: 12.06.2006 Beiträge: 207	An fopen() hatte ich noch gar nicht gedacht .. kann man das nicht per CHMOD verbieten? Natürlich kann jemand einfach so die DB verwüsten, es ist aber nochmal etwas anderes, wenn andere Personen die Verbindungsdaten kennen. Aber wenn ihr meint, dass meine Vorgehensweise nicht effektiv ist, kann ich es auch lassen. Soll ich dann eine Methode einbauen, die die DB-Daten aus der Config-Klasse ausliest oder sollen die per Parameter übergeben werden und im aufrufenden Script die Daten aus der Conf-Klasse lesen?

17.05.2007, 12:51	Nach oben #23
FloB Erfahrener Benutzer Registriert seit: 12.06.2006 Beiträge: 207	Es geht mir eher ums Prinzip - so wenig Schwachstellen wir möglich bieten!

17.05.2007, 13:41	Nach oben #25
Basti Bastian Fenske Registriert seit: 04.01.2006 Ort: Kassel Beiträge: 853	Was genau sind denn die Anforderungen? Du willst eine Anwendung schreiben und kodiert auf deinen Server legen und allen möglichen Kunden darauf Zugriff geben, die dann selbstständig für "ihre Instanz" der Anwendung Module installieren können, richtig? Hier muss doch eh jeder Kunde eine eigene Datenbank bekommen, denn was nützen versteckte Zugangsdaten (was du, denke ich nur hinbekommst, wenn du die Daten als globale variable in den verschlüsselten Quellcode schreibst und nach dem Verbindungsaufbau wieder löschst), wenn die Kunden eh via mysql_query die ganze Datenbank lesen und manipulieren können. Und, wozu dann überhaupt eine Abstraktion, wenn die Vorgaben derart speziell sind. Mir kommt es so vor, als hättest du dein Ziel gar nicht klar vor Augen, sondern schreibst mal was, das möglichst flexibel und sicher in alle möglichen Richtungen sein soll. Damit kannst du eigentlich nur auf die Nase fallen, denn sowas braucht kein Mensch. Niemand will mit einer MySQL-Klasse arbeiten, in die er die Verbindungsdaten direkt reinschreiben muss - zumindest nicht, solange der dadurch entstehende Nutzen nicht ganz klar definiert ist und so womöglich die Anforderungen einiger Anwender erfüllt. Was genau ist dein Ziel, was ist die Anforderung? Basti

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)