Ho notato che negli script per accedere mettiamo ad un db, è necessario riempire lo script stesso con nick, pass e nome del database. Ma qualche malintenzionato non può scaricare il file php e leggere tutti i dati? Scusate se è una domanda banale, ma sto cominciando ora a programmare in php e non vorrei pentirmi di scelte sbagliate ;)

ineteressa pure a me sta cosa :)

COMPONENTE DEL GRAN CONSIGLIO DELLE CACCOLE VERDI

~§~ Sempre E Solo Lei ~§~

Come fa a scaricare il sorente se quando al server web viene richiesta una pagina PHP questa viene interpretata da php prima di essere mandata al server web ?

Fenomeno85: puoi avere una sola immagine esterna al forum in firma... Puoi correggere ? Grazie ;)

Infatti ho detto che sono un niubbo del php :D

se proprio vuoi satre sul sicuro puoi impostare apache in modo che l'unico host a poter aprire il file in qualsiasi modo sia sempre e solo localhost. in questo modo gli altri host da internet o dalla rete non riescono nemmeno a vederlo.

ciao ;)

chiama la pagina .php e il giuoco e fatto

anche se viene chiamata sicuramente non vedrai il codice..

evita l'errore di chiamare i file di include .inc o con altra estensione, infatti il webserver non li interpretera' ed esporra' il loro contentuto

Infatti ;)