Ciao,
Dovendo proteggere il file in cui sono contenuti i dati di connessione ad un DB remoto, qual'e' la soluzione corretta da adottare ?
Nelle mie pagine php includo un file che contiene user, pass e indirizzo remoto del db, per effettuare la connessione, ma un male intenzionato potrebbe scaricarsi il suddetto file e poi collegarsi liberamente al database.
Avete link o altro da cui posso studiare ?
graize
Un utente che si collega a quella pagina vedrà la versione interpretata dal server, quindi vuota (a meno che tu non faccia un echo dei dati :P ). Di conseguenza (se le cose non sono cambiate negli ultimi tempi) è impossibile scaricare il sorgente di uno script PHP senza accedere allo spazio FTP su cui è hostato il sito, finchè il server (ad esempio Apache) interpreta gli scripts.
Se il malintenzionato ha accesso all'FTP allora i dati MySQL sono la tua ultima preoccupazione. Potresti criptare gli script PHP, ma di questo so solo che è molto complesso e non sempre assicura una sicurezza assoluta.
Ah...
quindi nn esiste modo di scaricare un file php direttamente ?
Sia via browser, piuttosto che con programmi per il download offline di siti ecc..., verrebbe al massimo restituita la pagina tradotta da apache quindi?
Se e' cosi nn sussiste il problema....
Mi sono solo fatto un problema per nulla XD
Permessi di invio
Rispondi quotando