Datenbankzugriff bei t-online

Hallo zusammen,
bei den Hompagelösungen von T-online "Homepage advanced" und "Homepage
professional " ist es nich möglich den Datenbankzugriff auf Datenbankebene
zu regeln.
Will heissen, es ist nicht möglich mehrere Benutzer auf dieser Ebene
anzulegen.
Somit muss jeder Datenbankzugriff programmtechnisch gelöst werden.
Also ein grosses Sicherheitsrisiko.
Habt Ihr ne Lösung den connect zur DB angriff(sicher) zu halten ?
Bitte nicht "Anbieter wechseln" ;-)
darauf wäre ich selbst gekommen !
Apropo: welche Anbieter lassen sowas zu ?


Danke für eure Info

Gruss KH

Re: Datenbankzugriff bei t-online

"Karl-Heinz H." wrote:

> bei den Hompagelösungen von T-online "Homepage advanced" und "Homepage
> professional " ist es nich möglich den Datenbankzugriff auf Datenbankebene
> zu regeln.
> Will heissen, es ist nicht möglich mehrere Benutzer auf dieser Ebene
> anzulegen.

Ja. Billich halt. Wolltest du so haben, hast du so bekommen.

> Somit muss jeder Datenbankzugriff programmtechnisch gelöst werden.
> Also ein grosses Sicherheitsrisiko.

Was willst du damit sagen? Natürlich muß ein Datenbankzugriff programm-
iert gelöst werden. Nur wieso soll das ein Sicherheitsloch sein?

> Habt Ihr ne Lösung den connect zur DB angriff(sicher) zu halten ?

Das wichtigste ist, die Zugangsdaten außerhalb des Webserver Document
Roots zu halten. Das hilft natürlich nicht gegen X-Site Attacken, SQL-
Injection und die ca. 1000 weiteren spezifischen Verwundbarkeiten einer
Webapplikation.

> Apropo: welche Anbieter lassen sowas zu ?

Alle. Man sollte halt darauf achten, seinen *eigenen* MySQL-Server zu
bekommen.


XL