Ok.OK.

[<? kein plan ?>]

gut, das wird wohl ne blöde frage, aber ich hab noch nicht viel plan von php.

wenn ich eine php seite ins netz stelle, die auf ne mysql datenbank zugriff hat, gebe ich ja einen benutzer und ein password an. kann eigentlich jemand sich die php seite aus dem netz ziehen - so dass die nicht geparst wurde und er benutzer und password lesen und dann auch in der datenbank rumschreiben kann?

thanx.

PS: macht bidde aus kein plan voll plan!

 

[Maximka]

)

Also das geht auf jeden Fall nicht mit ueber den HTTP-Protokol,
wenn der Web-Server richtig konfiguriert ist,
sprich php-files werden immer geparst.

Nur wenn jemand an den FTP vom Web-Server rankommt und da die php-files runter laedt, hat er den Code.

Also mach dir keine Sorgen.

PS:
Zitat von einem Menschen
Es gibt keine bloeden Fragen, es gibt nur bloede Antworten.

 

[Dunsti]

es gibt allerdings was kritisches: Viele Scripts, die man aus dem Netz runterladen kann, benutzen zum Speichern von Passwörtern u.ä. eine Datei namens config.php.inc o.ä.
Diese Datei wird beim direkten Aufruf nicht geparst, da sie ja nicht die Endung .php sondern .inc hat!!!
Solange Deine Dateien aber alle die Endung .PHP haben gibt es keine Probleme.

Gruß
Dunsti