בעית הבטחה ?

bennysg

New member
בעית הבטחה ?

באתר שלי יצרתי קובץ יחיד ובו פונקצית ההתחברות לMySQL כל דף PHP קורא לו (require_once). האם אין כאן כשל אבטחה ? , הרי דף זה מכיל את הסיסמה ושם הדאתאבייס ! - מהי הדרך הנכונה לאבטח דף זה ? כך שמצד אחד הוא יהיה זמין לכל דפי הPHP ומצד שני מוגן מכל מיני אקרים?
 

taliku2

New member
אין בעיה להשתמש ב INCLUDE

במקרה הזה כי אתה רושם את הקוד צרוב כדי להיות בטוח אל תשים אותו תחת התקיה של האתר אלא מחוץ לה ואתה יכול להגידר בקובץ httpd.conf שלא יהי לה גישה מבחוץ בכלל כמו כן אל תתן אותה בסיומת INC אלא con_data.inc.php
 
למעלה