Ktoś wykonał taką funkcję i pokazał mi moje dane do bazy. Jak się przed tym zabezpieczyć??
mysql_pconnect: resource mysql_pconnect ([string hostname [:port] [:/path/to/socket][, string username [, string password]]])
Pełna wersja: Jak to zabezpieczyć??
Ke?
musiales mu podac dane serwera, inaczej sie nie da
Cytat
Ktoś wykonał taką funkcję i pokazał mi moje dane do bazy. Jak się przed tym zabezpieczyć??
mysql_pconnect: resource mysql_pconnect ([string hostname [:port] [:/path/to/socket][, string username [, string password]]])
mysql_pconnect: resource mysql_pconnect ([string hostname [:port] [:/path/to/socket][, string username [, string password]]])
Znał username i hasło, więc nie ma się czemu dziwić. Usuń z bazy użytkownika/ów, którzy mogą łączyć się z pustym hasłem, ogranicz ilość hostów, z których można się łączyć. I załóż firewall'a.
A potem poproś tego kogoś, żeby jeszcze raz pokazał Ci jak to działa.
Dodane:
http://pl2.php.net/mysql_pconnect
Musze powiedzieć, że w prawie każdym gotowym pakiecie (i nie tylko, w recznie instalowanym też) istnieje konto o nazwie "root" z pustym hasłem, i dopuszczalnymi wszystkimi hostami - więc wystarczy znać IP i można już szaleć 
DLatego pierwszą czynnością po zainstalowaniu co robię, to jest dodanie swojego konta z hasłem i hostem "localhost" i usunięcie wszystkich innych.
DLatego pierwszą czynnością po zainstalowaniu co robię, to jest dodanie swojego konta z hasłem i hostem "localhost" i usunięcie wszystkich innych.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.