Ciao a tutti,
vorrei una piccola delucidazione.
Ho un sito creato con PHP e MySQL e ho creato un file config.php nel quale ci sono i dati di accesso al db MySQL (userid, password ecc). Questo file lo ho incluso in tutte le pagine utilizzando la funzione include().
Il mio dubbio è il seguente:
Supponiamo che qualcuno dovesse conoscere la posizione del mio file config.php e magari la struttura di alcune mie tabelle sql, questo qualcuno potrebbe creare in un suo spazio ftp un file .php con del codice che potrebbe cancellare il contenuto delle mie tabelle, e includere il mio file config.php nel suo file per connettersi al mio db e farmi dei danni???
Se ciò fosse vero, come fare ad evitare ciò????
Spero di essere stato chiaro. Grazie a tutti
Ciaooo