stienoo
Gebruiker
- Lid geworden
- 31 dec 2007
- Berichten
- 315
Ik gebruik php fusion voor een clan site, maar nu vraag ik mij af of het vijlig is?
Ik heb namelijk even nagedacht en denk dat het makelijk te hacken is.
Er is namelijk een bestand config.php waar het volgende instaat:
maar als je nu een pagina zou maken waar je config.php bij include ofz en daar deze code onderzet:
Ik heb het gebruik (met 2 verschilende servers) maar je kan een bestand van een andere server niet include, met frames gaat het ook niet omdat je een variable van de ene frame niet meer hebt in de andere, maar kan er dan op 1 of andere manier toch gehack worden?
Ik heb namelijk even nagedacht en denk dat het makelijk te hacken is.
Er is namelijk een bestand config.php waar het volgende instaat:
Code:
<?php
// database settings
$db_host="host";
$db_user="user-naam";
$db_pass="pas";
$db_name="naam";
$db_prefix="is denk ik het geen wat voor de tabelen staat";
define("DB_PREFIX", ""); //weet ik niet waar dat voor dient, wiet iemand anders dat wel?
?>maar als je nu een pagina zou maken waar je config.php bij include ofz en daar deze code onderzet:
Code:
<?php
echo $db_host;
echo $db_user;
echo $db_pass;
echo $db_name;
echo $db_prefix;
?>Ik heb het gebruik (met 2 verschilende servers) maar je kan een bestand van een andere server niet include, met frames gaat het ook niet omdat je een variable van de ene frame niet meer hebt in de andere, maar kan er dan op 1 of andere manier toch gehack worden?
