[PHP] Jak zabezpieczyć hasło do MySQL, będące w pliku PHP?


(Szymoneks12) #1

Otóż w banalny sposób, a więc pobierając plik PHP jakimś menadżerem do ściągania można wykraść login i hasło do bazy danych.

Jak się przed czymś takim zabezpieczyć ???


(pain3hp) #2

np. możesz zdefiniować zmienne hasło, user i tak dalej i trzymac to w jednym pliku.

Plik ten jest poza publicznym katalogiem www i go sobie includujesz. W ten sposob chyba nie ma dostępu do niego z zewnątrz?

ekspertem nie jestem ale w pewnej książce tak polecają


(matiit) #3

Ustawiasz odpowiednie uprawnienia dla skryptów php i problem z głowy.


(Szymoneks12) #4

Jak to zrobić? Jestem zielony...

-- Dodane 07.04.2010 (Śr) 16:44 --

Jak to zrobić? Jestem zielony...


(mktos) #5

Jeżeli twój serwer obsługuje PHP i działa prawidłowo, to próba pobrania pliku PHP, który nic nie robi powinna zakończyć się ściągnięciem pustego pliku. Źródeł PHP nie da się obejrzeć od strony klienta.

Da się pobrać przez FTP na przykład, ale trzeba znać do tego hasło dostępu do serwera. Jeśli będzie mocne - nic ci nie grozi.