se uma pessoa descobrir o arquivo de conexao de banco de dados, a pessoa que descobriu, ela pode usar essa conexao no site dela(para usar o BD do site roubado)???
Arquivo De Conexao De Banco De Dados
Started By Rafael :), 21/02/2004, 18:02
6 replies to this topic
#1
Rafael :)
-
- Usuários
-
- 549 posts
Aprendendo e ensinando PHP.
- Sexo:Não informado
- Localidade:São Paulo
- Interesses:Aprender PHP!
Posted 21/02/2004, 18:02
Jesus:
Justiça
Esperança
Saúde
União
Salvação
Deus é fiel...
Justiça
Esperança
Saúde
União
Salvação
Deus é fiel...
#2
veioloko
-
- Usuários
-
- 155 posts
12 Horas
- Sexo:Não informado
- Localidade:Taubaté
Posted 21/02/2004, 18:21
kara nao sei
mas acho q nao eh tao facil assim
mas acho q nao eh tao facil assim
Global Rock.Net notícias cenário rock nacional e internacional, letras, biografias, albuns, radio, bandas independentes e forum
////////
odeio flogs...mas ta ai o meu
http://www.fotolog.net/veiotakaaki
////////
odeio flogs...mas ta ai o meu
http://www.fotolog.net/veiotakaaki
#3
thiagorsl
thiagorsl
-
- Visitantes
Posted 21/02/2004, 18:25
depente normalmente os hosts só deixam acessar via locahost e a pessoa pode deixar um ip autorizado a aentrar a hora que quiser acredito que não seja tão simples assim
FUI---------------->
FUI---------------->
#4
Rafael :)
-
- Usuários
-
- 549 posts
Aprendendo e ensinando PHP.
- Sexo:Não informado
- Localidade:São Paulo
- Interesses:Aprender PHP!
Posted 21/02/2004, 19:05
pessoal e se a pessoa for hospedada no mesmo host!
???
???
Jesus:
Justiça
Esperança
Saúde
União
Salvação
Deus é fiel...
Justiça
Esperança
Saúde
União
Salvação
Deus é fiel...
#5
Sabaote
-
- Usuários
-
- 163 posts
12 Horas
- Sexo:Não informado
- Localidade:Ribeirão Preto
- Interesses:PHP/MySQL/CGi/Inglês/Fireworks/Photoshop/Corel
Posted 21/02/2004, 19:08
Não da.. apenas se o serv autoriza conexões Fora do localhost...
Por ex.. ja vi alguns site que usam mysql.dominio.com.br ao invés de localhost..
e isso permite a conexão de fora, sabendo a senha e o user.. da pra fazer uns estragos..
Então é melhor.. usar sempre arquivos .inc.php .php pra configuração.. nunca .inc .txt ou qualquer outra extensão que seja estática...
Te mais.. e aconselho que pemrita Wildcards.. conexões via url, fora do locahost somente se necessário...
témais.
Por ex.. ja vi alguns site que usam mysql.dominio.com.br ao invés de localhost..
e isso permite a conexão de fora, sabendo a senha e o user.. da pra fazer uns estragos..
Então é melhor.. usar sempre arquivos .inc.php .php pra configuração.. nunca .inc .txt ou qualquer outra extensão que seja estática...
Te mais.. e aconselho que pemrita Wildcards.. conexões via url, fora do locahost somente se necessário...
témais.
_sABAOTE - _mATEUS
WebDeveloper Php
HostPower - O Poder da Tecnologia em Suas Mãos!
Inglês, Php, MySQL, CGi, Html, Fireworks, Corel, Photoshop
___Conhecimentos___
E-mail :: mateus@hostpower.com.br
Icq :: 171106451
Site :: buscalivre.com.br
#6
naughty
-
- Usuários
-
- 334 posts
2 Links Design e Tecnologia
- Sexo:Não informado
- Localidade:São Bento do Sul - SC
- Interesses:Desenvolvimento em PHP<br />Sistemas Integrados<br />Desenvolvimento WEB Geral
Posted 22/02/2004, 23:41
Mas é importante lembrar que se o arquivo for algo assim:
Mesmo sabendo o nome deste arquivo no servidor, a pessoa só vai conseguir ver esses dados se baixar o arquivo por FTP, ou seja, ela precisa da senha FTP do seu site pra conseguir acessar isso.
Se você salvar esse arquivo como bd.php e a pessoa tentar abrir www.seusite.com.br/br.php não irá aparecer nada!
O php é uma linguagem server-side, o código fonte dos programas fica sempre no lado do servidor, o que torna impossível o acesso a esses dados aí.
Valeu?
<?php $mysql_host = 'localhost'; $mysql_user = 'usuario'; $mysql_pass = 'senhatal'; $mysql_bd = 'banco1'; ?>
Mesmo sabendo o nome deste arquivo no servidor, a pessoa só vai conseguir ver esses dados se baixar o arquivo por FTP, ou seja, ela precisa da senha FTP do seu site pra conseguir acessar isso.
Se você salvar esse arquivo como bd.php e a pessoa tentar abrir www.seusite.com.br/br.php não irá aparecer nada!
O php é uma linguagem server-side, o código fonte dos programas fica sempre no lado do servidor, o que torna impossível o acesso a esses dados aí.
Valeu?
Dionei Miodutzki
2 Links Design e Tecnologia
www.2links.com.br
-----------------------------------------------------------------------
Conheça o Planalto Norte, a direção certa para bons negócios.
www.planaltonorte.com.br
2 Links Design e Tecnologia
www.2links.com.br
-----------------------------------------------------------------------
Conheça o Planalto Norte, a direção certa para bons negócios.
www.planaltonorte.com.br
#7
thiagorsl
thiagorsl
-
- Visitantes
Posted 23/02/2004, 13:17
a tambem alguns programas que não deixam esse arquivos serem executados pelo servidor e permite que a pessoa veja codigo
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
