[elektro-etc] Lama php kerdes

[Móczik Gábor]

2011.12.17. 15:52 keltezéssel, potyo írta:
> Máshogy nemigazán lehet megoldani. Akkor lehet gond, ha valami miatt a php
> értelmező nem fut, de a webkiszolgáló meg igen, és direktben kiküldi a
> kódot a böngészőnek, és akkor ezzel a névvel/jelszóval hozzá lehet férni a
> phpmyadmin vagy hasonló felületen keresztül az adatbázishoz (elvileg az
> adatbázisoknál úgy vannak a jogosultságok beállítva, hogy nép-ip cím
> párosra vonatkoznak, tehát kívülről még a név/jelszó ismeretében sem lehet
> az adatbázishoz kapcsolódni). De szerintem nem lehetséges, hogy a php
> értelmező ne fusson, miközben meg a webkiszolgáló igen, hiszen modulként
> tölti be a php értelmezőt a webkiszolgáló, így ha előbbi valamiért leáll,
> akkor magával rántja az utóbbit is.

Illetve ugye akkor lehet még gond, ha valaki más is hozzáfér a fájlhoz.

Pl. ha egy szolgáltatónál egy másik user nem is tudja direktben olvasni 
(a shellből vagy FTP-n keresztül), de mondjuk a webszerverben az ő PHP 
cuccai is www-data userként futnak, meg a tiéd is, ha include-olja a 
fájlodat, akkor látja ezeket a változókat. Ez mondjuk a szolgáltató 
hibája, ha ilyen a konfig.

Ezen kívül jó gyakorlat, ha a felhasználás után törlöd ezeket a 
változókat, egy későbbi hibás script részlet miatt véletlenül se 
kerülhessen ki.

$db = mysql_connect( ... );
$un = "*********************";
$pw = "*********************";