Originariamente inviato da daniele_dll
si ma parlavamo di sicurezza, se al database ci accedono per una falla delle pagine php possono accede anche al file (per altro è più facile accede tramite php che altro ... perché altro vuol dire bucare il server ^^)
In ogni caso qualsiasi cosa si può bucare, ma per un database non è necessario conoscere la password per bucarlo, basta una pessima programmazione dello script che vi accede per entrare, scaricare una tabella e senza aver mai saputo ne il nome dell'account e ne la password.
In genere un server di database si buca così, non "craccando" password, hai presente gli exploit? Immagino di sì.
Lo stesso dicasi per il server web, se si conosce un pannello di controllo al punto da conoscerne i lati deboli vi si può accedere allo stesso modo.
Quindi di chi ti fidi?