Zitat:
Original geschrieben von it-magazin.at
wahrscheinlich hast du angst, dass dein dbpasswort von anderem gelesen wird.
ich glaube es nicht weil (fast) alle dateien in php geschrieben sind und daher kann kein anderer als du(oder jemand der deine Sites bearbeitet) den quellcode lesen
|
Hallo!
Jeder der auf dem selben Server gehostet wird kann, sofern safe_mode nicht aktiv ist, mittels eines einfachen system( cat DATEI ) in einer index.php alle durch den User Apache erreichbaren Dateien auslesen.
Kommt halt drauf an wie sicher der Apache und PHP eingestellt ist....
Ciao,
Steve
____________________________________
--
www.cargal.org
GnuPG-key-ID:
0x051422A0
\"Be the change you want to see in the world\"-Mahatma Gandhi
Jabber-ID:lotussteve@cargal.org