Как защитить файлы на сервере
На сайте есть страница новостей в MySQL. Смотреть ее может любой посетитель. Значит, логин-пароль к бд должен присутствовать явно в коде php. Но это - главный пароль, открывающий доступ ко всей бд. Поэтому хочется либо:
1. Создать еще логин-пароль, дающий только select_priv к таблице news (Но нельзя сделать, тк нет доступа к бд mysql).
2. В SQL любой с полным доступом к какой-либо бд может создавать доступ к ней с помощью grand priv. В MySQL данная команда не работает, но может все-таки можно открыть частичный доступ по другому логину? В частности, решить 1.
3. Если это сделать нельзя, как защитить php-файл с главным паролем к бд от считывания кода, и вообще от использования не моими страницами?
1. Создать еще логин-пароль, дающий только select_priv к таблице news (Но нельзя сделать, тк нет доступа к бд mysql).
2. В SQL любой с полным доступом к какой-либо бд может создавать доступ к ней с помощью grand priv. В MySQL данная команда не работает, но может все-таки можно открыть частичный доступ по другому логину? В частности, решить 1.
3. Если это сделать нельзя, как защитить php-файл с главным паролем к бд от считывания кода, и вообще от использования не моими страницами?
Цитата:
Originally posted by Kasheftin
На сайте есть страница новостей в MySQL. Смотреть ее может любой посетитель. Значит, логин-пароль к бд должен присутствовать явно в коде php. Но это - главный пароль, открывающий доступ ко всей бд.
На сайте есть страница новостей в MySQL. Смотреть ее может любой посетитель. Значит, логин-пароль к бд должен присутствовать явно в коде php. Но это - главный пароль, открывающий доступ ко всей бд.
Посетители не смогут увидеть php код твоей страницы, так что за пароль к бд не беспокойся :)