Search Avançado
Onde procurar

This topic

Fóruns

Membros

Help Files
Novas postagens

Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

Arquivo De Conexao De Banco De Dados

Started By Rafael :), 21/02/2004, 18:02

Faça o login para participar

6 replies to this topic

#1 Rafael :)

Aprendendo e ensinando PHP.

Usuários
549 posts

Sexo:Não informado
Localidade:São Paulo
Interesses:Aprender PHP!

Posted 21/02/2004, 18:02

se uma pessoa descobrir o arquivo de conexao de banco de dados, a pessoa que descobriu, ela pode usar essa conexao no site dela(para usar o BD do site roubado)???

Jesus:

Justiça
Esperança
Saúde
União
Salvação

Deus é fiel...

#2 veioloko

12 Horas

Usuários
155 posts

Sexo:Não informado
Localidade:Taubaté

Posted 21/02/2004, 18:21

kara nao sei
mas acho q nao eh tao facil assim

Global Rock.Net notícias cenário rock nacional e internacional, letras, biografias, albuns, radio, bandas independentes e forum

////////
odeio flogs...mas ta ai o meu
http://www.fotolog.net/veiotakaaki

#3 thiagorsl

Visitantes

Posted 21/02/2004, 18:25

depente normalmente os hosts só deixam acessar via locahost e a pessoa pode deixar um ip autorizado a aentrar a hora que quiser acredito que não seja tão simples assim

FUI---------------->

#4 Rafael :)

Aprendendo e ensinando PHP.

Usuários
549 posts

Sexo:Não informado
Localidade:São Paulo
Interesses:Aprender PHP!

Posted 21/02/2004, 19:05

pessoal e se a pessoa for hospedada no mesmo host!

???

Jesus:

Justiça
Esperança
Saúde
União
Salvação

Deus é fiel...

#5 Sabaote

12 Horas

Usuários
163 posts

Sexo:Não informado
Localidade:Ribeirão Preto
Interesses:PHP/MySQL/CGi/Inglês/Fireworks/Photoshop/Corel

Posted 21/02/2004, 19:08

Não da.. apenas se o serv autoriza conexões Fora do localhost...

Por ex.. ja vi alguns site que usam mysql.dominio.com.br ao invés de localhost..

e isso permite a conexão de fora, sabendo a senha e o user.. da pra fazer uns estragos..
Então é melhor.. usar sempre arquivos .inc.php .php pra configuração.. nunca .inc .txt ou qualquer outra extensão que seja estática...

Te mais.. e aconselho que pemrita Wildcards.. conexões via url, fora do locahost somente se necessário...

témais.

_sABAOTE - _mATEUS
WebDeveloper Php
HostPower - O Poder da Tecnologia em Suas Mãos!
Inglês, Php, MySQL, CGi, Html, Fireworks, Corel, Photoshop
___Conhecimentos___
E-mail :: mateus@hostpower.com.br
Icq :: 171106451
Site :: buscalivre.com.br

#6 naughty

2 Links Design e Tecnologia

Usuários
334 posts

Sexo:Não informado
Localidade:São Bento do Sul - SC
Interesses:Desenvolvimento em PHP<br />Sistemas Integrados<br />Desenvolvimento WEB Geral

Posted 22/02/2004, 23:41

Mas é importante lembrar que se o arquivo for algo assim:

<?php
$mysql_host = 'localhost';
$mysql_user = 'usuario';
$mysql_pass = 'senhatal';
$mysql_bd = 'banco1';
?>

Mesmo sabendo o nome deste arquivo no servidor, a pessoa só vai conseguir ver esses dados se baixar o arquivo por FTP, ou seja, ela precisa da senha FTP do seu site pra conseguir acessar isso.
Se você salvar esse arquivo como bd.php e a pessoa tentar abrir www.seusite.com.br/br.php não irá aparecer nada!
O php é uma linguagem server-side, o código fonte dos programas fica sempre no lado do servidor, o que torna impossível o acesso a esses dados aí.
Valeu?

Dionei Miodutzki
2 Links Design e Tecnologia
www.2links.com.br
-----------------------------------------------------------------------
Conheça o Planalto Norte, a direção certa para bons negócios.
www.planaltonorte.com.br