Publicado em 23 de nov.

Proteger senha do BD e/ou diretório www

Tenho no meu trabalho um programa em php e MySQL rodando em uma máquina local em que eu gostaria de proteger o diretório /var/www e ou o arquivo config.php que contém a senha de acesso ao BD. Isso é possível? Quero fazer isso porque várias pessoas tem acesso a esse computador que hospeda o sistema e alguns curiosos estão mexendo nos arquivos .php e no banco de dados.

Discussão (11)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

casipe· 23 de nov.

Coloca limite de acesso na pasta onde está o arquivo 'config.php'. Dando permissão somente ao usuário local(da própria máquina)

rrh· 23 de nov.

Se alterar as permissões dos arquivos o sistema não roda...

casipe· 25 de nov.

Deixe as permissões somente para o usuário da própria máquina, como o administrador local, por exemplo.

rrh· 2 de dez.

Fiz uma gambiarra aqui e acho que vai funcionar para proteger o BD. Alterei o arquivo /etc/phpmyadmin/apache.conf inserindo as seguintes linhas dentro de <Directory /usr/share/phpmyadmin> ... </Directory> :

AllowOverride All
Order Deny,Allow
Deny from all

Como o arquivo apache.conf para ser alterado precisa da senha root do ubuntu e só eu sei, acho que assim vou impedir que curiosos fiquem acessando o BD. Assim quando eu quiser acessar o phpmyadmin eu altero novamente dando as permissões necessárias.

hinom· 3 de dez.

não é muito prático mas é bem por aí mesmo.

Danilo Soncini· 3 de dez.

Você poderia também depois no Deny from all da um Allow para o seu IP, acredito que assim só você teria o acesso ao phpmyadmin, porem só o cara tem acesso a senha do DB ele pode muito bem usar um workbench da vida para acessar o banco, ai deveria limitar o IP de acesso ao Banco.

Mais Um ponto o usuário com mais conhecimento pode simplesmente criar um arquivo php que execute a query e analise o banco da mesma forma só que daria mais trabalho ... essas questões de segurança são um saco mesmo, principalmente se é no proprio ambiente de trabalho..

miqueiasrafael· 3 de dez.

Mas aí o IP teria que ser fixo!

hinom· 4 de dez.

#8 não....

já que ele tem acesso ao ssh, então já está fazendo esse processo de entrar no ssh para mudar permissões..

aí toda vez que for usar colocaria o ip corrente..

miqueiasrafael· 4 de dez.

hum... Mas vc gosta de ter trabalho hinom, a tecnologia hoje serve para facilitar a vida dos outros! com certeza existem métodos mais eficientes!

hinom· 5 de dez.

#10

leia o tópico direito amiguinhho da floresta

rrh· 6 de dez.

...porem só o cara tem acesso a senha do DB ele pode muito bem usar um workbench da vida para acessar o banco, ai deveria limitar o IP de acesso ao Banco...

E como eu faço pra limitar o IP?

...Mais Um ponto o usuário com mais conhecimento pode simplesmente criar um arquivo php que execute a query e analise o banco da mesma forma só que daria mais trabalho ... essas questões de segurança são um saco mesmo, principalmente se é no proprio ambiente de trabalho..

Com relação a essa questão eu alterei o dono e grupo e a permissão para 755 do diretório www e dos arquivos e subdiretórios. Assim ninguém vai conseguir inserir arquivos ou alterar os que já estão contidos nele sem a senha do root.