Moin!
Moin!
Zu der Frage gegen welches Szenario ich mich absichern möchte: ich möchte verhindern, dass im Falle eines unerlaubten Zugriffs, egal welcher Art, auf dem Server, die Dokumente dort "offen herumliegen".
Welche Art von unerlaubtem Zugriff? Über welchen Weg? Von welchen Personen?
z.B. wenn Jemand zugriff auf dem Webserver hat, weil er das FTP Passwort (aus einem mir unbekannten Grund) besitzt.
Erste Frage: Warum ist FTP verfügbar? Zweite Frage: Warum ist es via Passwort möglich, auf den Server zu gelangen, und nicht mit SSH Public Key Authentifizierung.
Lösung: Kein FTP benutzen.
Das war ja einfach. :)
Ok, wenn jemand unautorisiert den Festplatteninhalt deines Servers in Erfahrung bringen kann, dann würde das ja bedeuten, dass er durch das Abgreifen sämtlicher Dateien dann nicht an das Passwort zum Entschlüsseln rankommen darf. Aber wie wolltest du das Passwort speichern? PHP-Sessions liegen auch auf der Festplatte als Datei. Dein ganzer Verschlüsselungscode liegt auf der Festplatte.
Selbst wenn derjenige aktiv die Dateien nicht entschlüsseln kann, so wäre das einfachste doch, die Login-Funktion zu manipulieren und Username und Passwort erreichbar irgendwohin zu speichern, damit er sich danach mit diesen Daten selbst anmelden kann.
Deine Argumente dagegen?
- Sven Rautenberg