Einzelnen Beitrag anzeigen
  #3 (permalink)  
Alt 15-03-2021, 11:06
basti1012
 Registrierter Benutzer
Links : Onlinestatus : basti1012 ist offline
Registriert seit: Jan 2018
Beiträge: 16
basti1012 befindet sich auf einem aufstrebenden Ast
Standard

Das sehe ich genauso.
Wenn du deine Einlogdaten in eine extra Datei (Zb db.php), oder auch direkt in der PHP Datei schreibst, kommen Webseitenbesucher da nicht dran.
Das kannst du ja selber testen, wenn du die db.php, oder die anderen PHP Dateien im Browser aufruft, da sollten die Daten nicht stehen.

Die PHP Dateien kann man nur mit den FTP im Klartext sehen können, oder bei fehlerhafter Programmierung, wo man solche Dateien mit Echo Print usw. ausgibt.
Auch PHP Error Reporting sollte man nicht im Client ausgeben, weil gerade da wichtige Daten, Pfade usw. sichtbar für einen Angreifer sind.
Mit Zitat antworten