• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Verschlüsselung churchtools.config

    Fragen
    4
    5
    637
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • D
      daniel_
      zuletzt editiert von

      Frage an euch: Wie seht ihr das mit der churchtools.config Datei? Sollte die im Klartext auf dem Server liegen? Wenn man irgendwie per FTP drauf zugreift hat man gleich noch den Datenbankvollzugriff in der Datei serviert.
      Ist es aus eurer Sicht realistisch eine verschlüsselte Config zu generieren, um es möglichen Datendieben schwerer zu machen und für mehr "Datenschutz" zu sorgen? Oder ist mein Gedanke viel zu kurz gedacht und ich bin schon Datenschutz-paranoid? Ich freue mich auf eure Gedanken zu dem Thema...

      CT 3.x Hosting bei CT

      AndyA 1 Antwort Letzte Antwort Antworten Zitieren 0
      • AndyA
        Andy admin @daniel_
        zuletzt editiert von

        @daniel_h Nun ja ... ist ja so üblich ... bei jeglicher Software (Wordpress, LimeSurvey, Nextcloud & Co.). Ist eine Verschlüsselung der config überhaupt möglich? Wenn ich mir die aktuelle Software-Situation so anschaue, dann scheint das wohl eher nicht so zu sein.

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • M
          Marcel
          zuletzt editiert von Marcel

          1. Sollten unbedrechtigte Personen nicht per FTP zugreifen

          2. Technisch durchaus möglich, der Schlüssel für diese Datei müsste aber trotzdem irgendwo auf dem Server liegen. Im Prinzip, um es sicher zu gestalten, brauchst du vollen Zugriff auf den Server und dann kannst du die config Datei einfach aus dem FTP Verzeichnis raus nehmen und nur verlinken.

          3. Die Datenbank Zugangsdaten sollten überhaupt nichts bringen, da die Datenbank hoffentlich nicht von jeder IP-Adresse aus Verbindungen zulässt. Sondern ausschließlich vom CT-Server (und wahrscheinlich ist das der selbe Server, dann nur von localhost).

          L 1 Antwort Letzte Antwort Antworten Zitieren 0
          • L
            leon2003 @Marcel
            zuletzt editiert von

            @marcel sagte in Verschlüsselung churchtools.config:

            Sollten unbedrechtigte Personen nicht per FTP zugreifen

            Na ja FTP ist eh nicht das ware, da ist ssh sicherer.

            Lutz

            M 1 Antwort Letzte Antwort Antworten Zitieren 0
            • M
              Marcel @leon2003
              zuletzt editiert von

              @leon2003 kannst gerne noch ein S vor oder hinter das FTP setzen. Ich hoffe aber dass der Zugriff per SSH noch restriktiver ist.

              1 Antwort Letzte Antwort Antworten Zitieren 0
              • Erster Beitrag
                Letzter Beitrag