No, non e' proprio cosi', il codice viene mostrato in chiaro se il server non e' configurato per far passare i file PHP attraverso l'interprete. Diciamo che non e' una condizione che si verifichi spesso, ne' e' possibile causarla dall'esterno (salvo bug particolarmente gravi, ma mai sentito niente di simile).Originariamente inviato da Mat1979
In effetti mi pare poco robusto come sicurezza. Come dici tu se il servizio PHP va giù o viene fatto andare giù di proposito, viene proposto il download del file php.
Dipende se il database server accetta connessioni da IP esterni, cosa che generalmente in un hosting non accade.Originariamente inviato da Mat1979
E' anche vero che non si ha accesso al server che ospita un sito per esempio e quindi è comunque impossibile accedere ai dati, ma conoscendo l'indirizzo ip del server e la porta con i dati di accesso al database è possibile fare delle interrogazioni.Credo
No, ma comunque quella e' la soluzione migliore.Originariamente inviato da Mat1979
Non esiste proprio nessuna tecnica oltre a spostare fuori dall document root file con i dati?
Rispondi quotando