Mailinglisten-Archive |
Hi, > noch sicherer waere es allerdings, wenn du in der php.ini den entrag > include_path setzt,diesen ausserhalb des zugriffs des webservers legst. > auf diese weise kann dir nicht mal passieren, dass bei einem > unbeabsichtigten problem mit dem webserver, bei dem er keine .php mehr > parst, doch wieder jemand dein passwort lesen kann. > genauere beschreibung fuer die php.ini (oder auch php3.ini bzw. php4.ini, > je nach dem) findest du in der docu also, für gewöhnlich hat man doch eigentlich keinen zugriff auf die php.ini, es sei denn du bist serveradmin. aber selbst dann kann man den pfad nur einmal festlegen und auch alle anderen sites haben die möglichkeit auf die passes zuzugreifen. besser wäre es dann, wenn man gleich die serververbindung in der mysql_passes.php herstellt und fehler durch ein _(at)_ vor dem mysql_connect(); abfängt. -- Mit freundlichen Grüßen Markus Roth KGN Chefprogrammierer http://www.krawall.de
php::bar PHP Wiki - Listenarchive