Immaginate la seguente file PHP:È possibile visualizzare contenuto PHP che non viene echeggiato?
<?php
$topSecret = "Something important";
?>
Se metto questo su un server che esegue il programma di installazione lampada standard, come potrebbe qualcuno potrebbe scoprire $topSecret
?
Se la variabile non viene emessa, è vulnerabile? Una vera applicazione di questo potrebbe essere le credenziali del database memorizzate nella web root di un server.
È oggi giorno di sicurezza PHP? :) Una domanda molto simile è stata posta 15 minuti fa http://stackoverflow.com/questions/2287903/safest-place-to-store-php-values-for-msql-connect/2287909#2287909 e sto per chiedi anche a qualcuno nello stesso modo. Ah, SO e i suoi 100000 utenti ... –
Sì, quella domanda mi ha spinto a chiedere questo. Ho pensato che sarebbe stato meglio creare una nuova domanda piuttosto che chiederne una in un thread di commenti. –