защита config.php

Статус
В этой теме нельзя размещать новые ответы.
однако если в php-скрипте(после подключения конфиг-файлов с помощью autoprepend) выполнить те же get_defined_constants(true) и get_defined_vars() то все объявленные переменные и константы должны всплыть, разве нет?
Если только там сразу не идет подключение к БД, без объявления переменных логина и пароля к mysql-серверу.

все верно, всплывут и константы и переменные, если выполнить такие функции, а как их выполнить?
хакнуть index.php ?
PHP:
<? 
$page = new Page(); 
$page->start(); 
?>
искренне жаль того, кто будет пытаться взломать подобное :)
остальные то скрипты вне зоны видимости, напрямую к ним не обратиться. вот она фишка в чем.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху