K
khark
Gast
Passwortdatei von Apache 2.0.39 - Wo am besten Speichern?
Hi,
ich bin grad dabei meine WAMP (Windows98, Apache 2.0.39, PHP4 & Perl (ActivePerl 5.6.1.633) und MySql 3.23.51 aufzusetzen.
Nun stellt sich mir die Frage:
Wo lege ich am besten die Userdatei ab. Also die Datei, in der alle User und ihre Codierten Passwörter abgelegt sind.
Zur Zeit liegt sie im Apache /bin verzeichnis. Aber ich zweifle daran ob das so gut ist. Da jeder potenzielle Angreifer sicherlich immer zuerst im Apache Verzeichnis gucken wird. Und wenn es noch unbekannten Sicherheitslöcher im Apache gibt, dann wird sicherlich das /bin Verzeichniss betroffen sein auf das man Zugriff o.ä. bekommen kann.
Und noch eine Frage: Welche Verschlüsselung ist besser?
MD5 oder die crypt() Funktion?
Da in ich im .htaccess Teil von SelfHTML einen Link gefunden habe, mit dem man seine Passwörter über das Web mit crypt() Verschlüsseln lassen kann. - Unter Windows wäre dies doch sicherlich von Vorteil bei einer Brute Force Attacke, oder nicht?
MfG Khark
Hi,
ich bin grad dabei meine WAMP (Windows98, Apache 2.0.39, PHP4 & Perl (ActivePerl 5.6.1.633) und MySql 3.23.51 aufzusetzen.
Nun stellt sich mir die Frage:
Wo lege ich am besten die Userdatei ab. Also die Datei, in der alle User und ihre Codierten Passwörter abgelegt sind.
Zur Zeit liegt sie im Apache /bin verzeichnis. Aber ich zweifle daran ob das so gut ist. Da jeder potenzielle Angreifer sicherlich immer zuerst im Apache Verzeichnis gucken wird. Und wenn es noch unbekannten Sicherheitslöcher im Apache gibt, dann wird sicherlich das /bin Verzeichniss betroffen sein auf das man Zugriff o.ä. bekommen kann.
Und noch eine Frage: Welche Verschlüsselung ist besser?
MD5 oder die crypt() Funktion?
Da in ich im .htaccess Teil von SelfHTML einen Link gefunden habe, mit dem man seine Passwörter über das Web mit crypt() Verschlüsseln lassen kann. - Unter Windows wäre dies doch sicherlich von Vorteil bei einer Brute Force Attacke, oder nicht?
MfG Khark
