Database

Status
Niet open voor verdere reacties.
Tijme

Tijme

Gebruiker
Lid geworden
29 jan 2009
Berichten
535
Hoi allemaal,

Ik heb een vraagje over een sqlite3 database.

Ik heb mijn database 'database.db' in een map staan. Deze map is met .htaccess beveiligd.
Stel nou dat iemand mijn php project wilt gebruiken en deze persoon heeft op zijn server allow overide op none staan, dan werkt de .htaccess niet meer.

Hoe kan ik dan nog tegen gaan dat mensen de database zomaar kunnen downloaden? Ik wil dus dat mijn script het database bestandje kan benaderen, maar de gebruikers niet.

De gebruiker moet het script kunnen uitpakken (zip) en daarna gewoon kopieren plakken naar de root van zijn server. Zodat er niks ingesteld hoeft te worden.
Ik wil dus niet dat de gebruiker iets buiten de webroot hoeft te zetten.

Mvg,
Tijme
 
Wat is de rol van dat database-bestandje in je script?
 
Het database bestand staat niet in mijn script. Maar het bestandje 'database.db' staat wel op de root van de server. Ik wil geen mysql gebruiken omdat de klant dan van alles in zou moeten stellen voor dat ze mijn code kunnen gebruiken.

Met sqlite3 / pdo hoeft dat dus niet. En krijg je in plaats van te connecten met je database host. de database gewoon als een bestandje op je server.
 
Je zou zelf een htaccess mee kunnen leveren in het mapje van de db.

Daarnaast is het iets dat je in de instructies / lees mij van je script kunt vermelden.
Op die manier heb je de gebruiker gewaarschuwd dat bij wijzigingen de databae mogelijk publiekelijk toegankelijk is.
 
Maar zou een htaccess bestandje met "order deny allow, deny from all" altijd werken?
Want bij sommige servers staat dus standaard ingesteld dat gebruikers geen .htaccess files kunnen gebruiken?


Ik heb het op dit moment zo staan ( in het kort ):

database/database.db
database/.htaccess ( deny from all )
database/index.php ( header(forbidden) )
 
Als jouw script afhankelijk is van .htaccess bestanden ivm veiligheid dan is mijn mening dat een gebruiker hier rekening mee dient te houden wanneer ze er gebruik van willen maken.

Als ik Wordpress wil gebruiken maar geen PHP ondersteuning op mijn host dan heb ik ook pech :)
 
Daar ben ik het inderdaad mee eens. En aangezien het enige gevoelige dat in de database staat met sha512 en salt ge-encrypt is lijkt het mij dat het ook wel veilig is.

Maar ik dacht dat jullie misschien een andere oplossing hadden.
 
De enige mogelijkheid die ik nog heb is het database-bestand buiten de wwwroot/public_html te zetten, dan kun je er niet via je browser heen maar via PHP kun je op file-niveau er als het goed is wel bij :)
 
Waarschijnlijk moet je dan de rechten van het php script wel wijzigen voor schrijven.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan