From: Baris Hasdemir (penguen@hasdemir.com)
Date: Tue 23 Sep 2003 - 11:06:55 EDT
On Tue, 2003-09-23 at 04:47, Ahmet Aksoy wrote:
> Merhaba,
> Php-MySQL scriptlerindeki username ve password bilgilerinin ziyaretciler tarafindan erisilir olmasini istemiyorum.
> Ornegin herhangi bir nedenle Php devre disi kalmis iken php dosyalari text halinde gorunse bile, password vb
> bilgileri gorulmemeli.
> Onerilen su:
> $db=mysql_connect("localhost","user","password");
> komutunu iceren dosyayi web erisiminin disindaki bir alana kaydetmek ve dosyanin bulundugu dizini
> php.ini'deki include_path bolumune eklemek.
> Ne yazik ki web server tumuyle benim kontrolumde degil. Ben sadece bir kullaniciyim ve sistem uzerinde
> benim gibi yuzlerce kullanici ve onlarin da web sayfalari var.
> Ne yapabilirim?
> Ahmet Aksoy
>
selam,
mysql kullanicinizin localhost disindan yani %'den baglanti yapmasini
engellerseniz sorun bir sekilde ortandan kalkmis olucak gibi geldi bana.
benim kullandigim host edici -yanlis anlamadiysam- default olarak bu
durumda aciyor hesaplari. bunun disinda bisey gelmedi aklima.
sevgiler,
baris