hypnoticum
Neues Mitglied
Hallo allerseits,
Wenn ich ein php script nutze, um mit dem Swiftmailer auf meinen SMTP-Server zugreifen zu können, muss ich darin das login verwenden. Wie schütze ich jetzt mein login vor ungewolltem Zugriff?
Ich habe gelesen, dass man das login in eine extra Datei auslagern sollte und mit .htaccess den Zugriff einschränken kann. Hat jemand dazu ggf. einen link für ein Beispiel?
ist es ausreichend wenn ich z.B. in meiner "mailer.pp" schreibe:
...
require("../cfg/pass.php");
$transport = Swift_SmtpTransport::newInstance($SMTPserverName, $SMTPserverPort)
->setUsername($SMTPuserName)
->setPassword($SMTPuserPassword)
...
und dann im Verzeichniss "cfg" die Dateien ".htaccess" und "pass.php" folgenden Inhalt haben:
.htaccess:
<files pwd.php>
order allow,deny
deny from all
</files>
pass.php:
<?php
$SMTPserverName = 'smtp.provider.de';
$SMTPserverPort = 25;
$SMTPuserName = 'dooferName';
$SMTPuserPassword = 'UnterDerFussmatte';
?>
Es geht hier nicht um mein Konto, aber es sollte schon ein angemessenen Schutz gegen Missbrauch meiner Adresse bewirken (bei nicht übertriebenem Aufwand).
Danke fürs Lesen schonmal.
Wenn ich ein php script nutze, um mit dem Swiftmailer auf meinen SMTP-Server zugreifen zu können, muss ich darin das login verwenden. Wie schütze ich jetzt mein login vor ungewolltem Zugriff?
Ich habe gelesen, dass man das login in eine extra Datei auslagern sollte und mit .htaccess den Zugriff einschränken kann. Hat jemand dazu ggf. einen link für ein Beispiel?
ist es ausreichend wenn ich z.B. in meiner "mailer.pp" schreibe:
...
require("../cfg/pass.php");
$transport = Swift_SmtpTransport::newInstance($SMTPserverName, $SMTPserverPort)
->setUsername($SMTPuserName)
->setPassword($SMTPuserPassword)
...
und dann im Verzeichniss "cfg" die Dateien ".htaccess" und "pass.php" folgenden Inhalt haben:
.htaccess:
<files pwd.php>
order allow,deny
deny from all
</files>
pass.php:
<?php
$SMTPserverName = 'smtp.provider.de';
$SMTPserverPort = 25;
$SMTPuserName = 'dooferName';
$SMTPuserPassword = 'UnterDerFussmatte';
?>
Es geht hier nicht um mein Konto, aber es sollte schon ein angemessenen Schutz gegen Missbrauch meiner Adresse bewirken (bei nicht übertriebenem Aufwand).
Danke fürs Lesen schonmal.
Zuletzt bearbeitet:
