config_db.php в корневой папке - это не есть хорошо
15 мая 2008 г.
Привет, всем!
Мне кажется, что файл config_db.php потенциально опасен. Он находится в корневой папке сайта, да еще и с открытыми реквизитами доступа к MySQL. Лично я предпочитаю подстраховываться следующим образом:
1. в папке /admin создаем файл config.inc.php c реквизитами доступа к MySQL
<?
$hostname = "mysql.hoster.ru"; // имя хоста
$username = "myuser"; // мой логин
$password = "mypassword"; // мой пароль
$dbname = "mydbname"; // имя БД
?>
2. А файл config_db.php делаю следующего содержания:
<?
include($_SERVER['DOCUMENT_ROOT']."/admin/config.inc.php"
;
define('DB_USER_NAME',$username);
define('DB_PASSWORD',$password);
define('DB_HOST',$hostname);
define('DB_NAME',$dbname);
?>
Теперь если даже злобный хакер доберется до содержания текстов в файлах корневой папки сайта, то данных для доступа к вашей БД он не получит.
Мне кажется, что файл config_db.php потенциально опасен. Он находится в корневой папке сайта, да еще и с открытыми реквизитами доступа к MySQL. Лично я предпочитаю подстраховываться следующим образом:
1. в папке /admin создаем файл config.inc.php c реквизитами доступа к MySQL
<?
$hostname = "mysql.hoster.ru"; // имя хоста
$username = "myuser"; // мой логин
$password = "mypassword"; // мой пароль
$dbname = "mydbname"; // имя БД
?>
2. А файл config_db.php делаю следующего содержания:
<?
include($_SERVER['DOCUMENT_ROOT']."/admin/config.inc.php"
;define('DB_USER_NAME',$username);
define('DB_PASSWORD',$password);
define('DB_HOST',$hostname);
define('DB_NAME',$dbname);
?>
Теперь если даже злобный хакер доберется до содержания текстов в файлах корневой папки сайта, то данных для доступа к вашей БД он не получит.
15 мая 2008 г.
16 мая 2008 г.
16 мая 2008 г.
19 мая 2008 г.
19 мая 2008 г.
