• User

    File config.php si può leggere da remoto?

    ciao tutti,
    non sono pratico di php e mysql e vorrei fare una domanda che risulterà banale ma vi prego di chiarirmi questo aspetto.

    Uno script come per es vbulletin ha al suo interno un file config.php con dentro i vari parametri di accesso (IP, nomeutente, password, nomedb) e tale file viene uppato nel server pubblico affinchè lo script possa funzionare.

    Come viene gestita la sicurezza di questo file?
    se mi collego a: www . sito . it/vbulletin/includes/config.php

    il browser mi da una pagina vuota, ma un esperto non potrebbe in qualche modo accedervi e quindi ottenere tutti i dati sensibili contenuti nel file?

    grazie ciao


  • Moderatore

    dagli parametri di chmod del tipo 775 o 755

    e avrai una sicurezza maggiore 😉

    anche se per scaricare quel file l'utente deve già aver accesso all'ftp o procurarsi tale accesso


  • Super User

    ciao,
    un webserver configurato per interpretare il codice php lo interpreta e restituisce il risultato in html.

    se il file config.php ha il codice incluso nei tag <? ?> non c'è santo che tenga, non è possibile leggere il codice.

    tutto questo chiaramente a patto che il server sia privo di falle nella sicurezza.


  • User

    grazie 1000, non mi sono mai preoccupato della sicurezza perchè ho sempre usato script di terze parti. ora invece mi accingo a pubbligare un piccolo script fatto da me e mi sono venute le pare 🙂