From: Ahmet Aksoy (ahmetax@kablonet.com.tr)
Date: Tue 23 Sep 2003 - 13:19:55 EDT
Merhaba Baris,
Soyledigin mantikli gorunuyor. Oysa benim mysql kullanicim, ayni zamanda en
yetkili kullanici(root degil). ISP yetkilisiyle haberlesip, sadece mysql
kullanma yetkisi olan bir kullanici isteyecegim. Buna ek olarak ta ne olur,
ne olmaz username ve password'u, web kokunden daha yukaridaki bir dizinde
saklayacagim. Onerin icin sagol!
Selamlar, sevgiler.
Ahmet Aksoy
----- Original Message -----
From: "Baris Hasdemir" <penguen@hasdemir.com>
To: <linux-programlama@liste.linux.org.tr>
Sent: Tuesday, September 23, 2003 6:06 PM
Subject: [linux-programlama] Re: php:user bilgilerinin korunmasi
> On Tue, 2003-09-23 at 04:47, Ahmet Aksoy wrote:
> > Merhaba,
> > Php-MySQL scriptlerindeki username ve password bilgilerinin ziyaretciler
tarafindan erisilir olmasini istemiyorum.
> > Ornegin herhangi bir nedenle Php devre disi kalmis iken php dosyalari
text halinde gorunse bile, password vb
> > bilgileri gorulmemeli.
> > Onerilen su:
> > $db=mysql_connect("localhost","user","password");
> > komutunu iceren dosyayi web erisiminin disindaki bir alana kaydetmek ve
dosyanin bulundugu dizini
> > php.ini'deki include_path bolumune eklemek.
> > Ne yazik ki web server tumuyle benim kontrolumde degil. Ben sadece bir
kullaniciyim ve sistem uzerinde
> > benim gibi yuzlerce kullanici ve onlarin da web sayfalari var.
> > Ne yapabilirim?
> > Ahmet Aksoy
> >
>
> selam,
>
> mysql kullanicinizin localhost disindan yani %'den baglanti yapmasini
> engellerseniz sorun bir sekilde ortandan kalkmis olucak gibi geldi bana.
> benim kullandigim host edici -yanlis anlamadiysam- default olarak bu
> durumda aciyor hesaplari. bunun disinda bisey gelmedi aklima.
>
> sevgiler,
> baris
>
>
>