Re: PHP-NUKE / Datenbank sichern.
Hallo AMSakis.
DB werden im allgemeinen durch Benutzername und Passwort geschützt. Diese befinden sich dann zum einen in einer Configurationsdatei im DB-Verzeichnis und zum anderen werden diese Daten, jedesmal wenn sie benötigt werden, von den Scripten aufgerufen, damit der Zugang klappt.
Nun ist das eigentlich eine sichere Sache, doch da Du eine Opensource verwendest, auch wieder nicht. Das soll bedeuten, das jeder der die Absicht hat schnell und einfach an die gleichen Scripte kommen kann, und somit auch schnell und einfach die Struktur kennt. Mit kleinen Zusatzscripten ("Cross-Side-Scripting"), die dann eingesetzt werden kann er diese Daten auslesen und anschließend dann damit umgehen.
Je nach Provider ist es nun aus Sicherheitsgründen möglich oder nicht, von "Aussen" zugriff zu nehmen. In der Regel ist es bei den etwas teureren nicht möglich (z.B. 1&1 Puretec), da diese es durch interne Sicherheitsregeln fast ganz ausschließen.
Was kannst Du also nun tun, um zusätzlichen Schutz zu erhalten ?
Wenn Du Ahnung hast von der Scriptsprache die bei Dir verwendet wird (PHP), dann könntest Du alle DB-Daten in eine neue Datei schreiben. Die Verknüpfungen entsprechend umschreiben, und es wird für Angreifer schwieriger, da hier nicht die originalen Verwendet werden. Das ist allerdings nur für Profis mit PHP-Kenntnissen zu empfehlen, und ausserdem mußt Du auch die Rechte an solchen Änderungen haben.
2. Möglichkeit
Ändere in kurzen Abständen die Zugangsdaten.
Opensource Lösungen mögen zwar für die meisten eine einfache Sache sein, bieten jedoch reichlich Angriffsfläche für die, die es darauf anlegen wollen.
Wichtig ist auch, das Du in regelmäßigen Abständen ein DB-Backup machst. Denn einen 100%en Schutz gibt es nicht !!!
miG
