Suche

[Pac-Man]

[...]
Und noch ne Frage: ist das SQL Passwort eventuell gefährdet wenn jemand sich per FTP Zugang zu Pragma verschafft hat?

Diese Frage kann ich dir beantworten mit einem klaren JA! Das SQL-PW liegt unverschlüsselt in der config.php...


Achso, edit @ Centurio: Manitu ist ein Payhoster, da kostet die Domain 5, 99€ im Monat. Und warum meine persönliche HP bei funpic liegt, das würde jetzt zu weit führen, das zu erklären... 

[FrankP]

Früher waren es wirklich nur Einzelfälle, in denen eine Site per ftp, also durch ausgespähtes Passwort, angegriffen wurde. Meist handelte sich dann um Allerweltspasswörter oder sorglosem Umgang mit den Zugangsdaten. In letzter Zeit bekomme ich jedoch immer mehr derartige Vorfälle mit, so dass ich annehme, dass die Passwörter bei der Übertragung abgefangen wurden. Via ftp werden alle Daten, also auch der Login, unverschlüsselt übertragen und sind somit "abhörbar", mittesl SSH/sftp ist dies nicht möglich. Ausserdem bietet es komfortableres arbeiten auch direkt auf der Konsole. Meiner Meinung nach gehört SSH/sftp zum professionellen arbeiten am Web und ein Webhostingpaket hat dies zu bieten. Allerdings ist es nicht damit getan, in Confixx & Co. das Häkchen bei SSH ja/nein zu setzen, sondern es muss die erforderliche sichere Umgebung gebaut sein, da die SSH-Benutzer per Standard mehr Rechte auf dem Server haben. Deshalb - so vermute ich - ist es leider noch nicht üblich, dass die Provider SSH/sftp anbieten. Da ist halt nicht mit einem Fertigserver aus dem Shop zu machen, es muss doch tatsächlich ein Sysadmin mit Ahnung von Servern im Betrieb angestellt sein - oh Schreck.

Ob euer Web SSH/sftp kann bzw. euer Provider das anbietet, erfragt ihr am besten dort, müsste auch in jeder Produktbeschreibung aufgeführt sein. Falls nicht, dann wird es wohl auch nicht angeboten sein. Stattdessen dann wohl ganz viele andere dolle Features und man bekommt noch Geld, wenn man das Web bucht