Immer mehr Shop Betreiber nutzen zur Sicherung der Datenbank das php Script “mysldumper” welches Sie hier Downloaden können. Der Vorteil liegt darin, dass in nur wenigen Schritten ein Backup erstellt werden kann. Auch ist es möglich diese Aufgabe automatisch mittels eines Cronjobs durchführen zulassen.
Auch wenn dieses Script sehr einfach zu bedienen sowie zu konfigurieren ist, sollte man sehr genau hinsehen. Viele Betreiber von Shops / Webseiten sind sich oftmals nicht bewusst, dass man dieses Script gegen Aufrufe von außen absichern sollte. So kann man zum Beispiel einen bestimmten php String bei Google eingeben und erhält somit einige Ergebnisse ( Webseiten ) wo es möglich ist über den mysqldumper Datenbank Abfragen sowie Datenbank Veränderungen durchzuführen.
Gerade bei sensiblen Daten ist es dringend erforderlich diese zu schützen. Was nützt ein SSL Zertifikat, wenn ein ganz normaler User Inhalte in der Datenbank auslesen kann?
Wenn Sie “mysqldumper” nutzen, sollten Sie umgehend überprüfen ob das entsprechende Verzeichnis in dem sich das Script befindet abgesichert wurde. Sollte dies nicht der Fall sein, können Sie dieses schnell und einfach mittels einer .htaccess Abfrage absichern.
Wie genau Sie eine .htaccess Passwort Schutz einrichten können erfahren Sie auf einschlägigen Seiten. Meist können Sie in wenigen Schritten über Ihren Webhoster einen solchen Schutz einrichten. In der neusten Version von “mysqldumper” werden Sie nach der Einrichtung auch darauf hingewiesen einen .htaccess Schutz einzurichten.
