ציטוט:
נכתב במקור על ידי Pro-Host.co.il
אני יסביר את דבריו יותר..
הוא רוצה למשל לבנות מערכת שתשב על שרת אחר ותשאב את פרטי המסד מהקובץ שיושב בשרת השני..
למשל כל המערכת יושבת על השרת 80.80.80.10 והקובץ התחברות למסד הנתונים ישב על השרת 80.80.80.20 עם המסד הנתונים עצמו..
|
נשמע כמו מקור לפירצות אבטחה חמורות
נגיד שקוראים לקובץ db.php ושם יש את הפרטים של המסד על גבי השרת שאליו אנחנו רוצים להתחבר... סתם מפעולה פשוט כמו להכנס לקובץ... מה אני אקבל ? נכון מאד את פרטי השרת...
ואם הוא מתכוון ליצור בתקשרות בקובץ DB.PHP ואז לנסות להשתמש בחיבור הזה דרך שרת מרוחק..
שפשוט יישכח מזה..