[elektro-etc] SOS!!! php mail t-home.hu ???
potyo
potyo.ada at gmail.com
Fri Aug 19 11:19:42 CEST 2011
Viszont pl. az adatbáziskapcsolódás jelszava is sima szövegként van benne a
fájlokban. Bár ott mondjuk legalább az adatbázis oldalán az IP címre is
korlátozva van a név/jelszó páros (legalábbis úgy kellene), szóval az
adatbázis jelszavának ismerete még nem okvetlenül jelenti azt, hogy ugrottak
is az adataink.
2011/8/19 gyapo <gyapo at freemail.hu>
> azert hogy benne legyen a kodban a jelszo nyiltan, es ha valami
>> elbaszodas miatt a php nem lefut hanem visszaadja a forrast, akkor
>> fel is legyen egybol torve az account.
>>
>
> Ez igaz, nem tudom mekkora kockazata van, de a php ertelmezo is csak egy
> software, es mint ilyen leakadhat.
>
> Udv.: gyapo
>
>
More information about the Elektro-etc
mailing list