voopys 0 Denunciar post Postado Outubro 31, 2014 Olá pessoal depois de muito pesquisar resolvi me escrever para tirar uma duvida com as mentes desenvolvidas nesse fórum, vamos lá: acontece que tenho uma pagina em PHP chamada senha.php que existe a apenas os dados: <?php $senha = 'senhaaqui'; ?> e tenho outra pagina chamada pegasenha.php onde tem os seguintes dados: <?php require ("senha.php");?> <?php echo $senha; ?> A pergunta é fácil porem eu não consigo ter certeza: vamos supor que algum de vocês queira roubar a senha de acesso, como vocês tendo apenas o meu endereço da senha.php exemplo www.meusite.com.br/senha.php conseguirão imprimir os dados contidos dentro da variável $senha e descobrir qual é a senha? Para ficar mais claro resolvi colocar uma pagina senha.php e desafio que algum de vocês consigam descobrir a senha que esta dentro da variável $senha , o endereço é: http://www.wiltecmg.com.br/senha.php , e depois por gentileza diga como conseguiu descobrir qual era a senha. Um abraço a todos e é um prazer disafia-los! Compartilhar este post Link para o post Compartilhar em outros sites
Beraldo 864 Denunciar post Postado Outubro 31, 2014 Se seu servidor estiver corretamente configurado para processar PHP, ninguém vai ter acesso ao valor de $senha. Isso ocorre pois seu servidor processa adequadamente o script, que apenas cria a variável, sem exibir seu valor. Caso seu servidor não interprete PHP, o link retornaria o conteúdo de senha.php em formato texto, sendo exibido isto no navegador (que é exatamente o conteúdo do arquivo): <?php $senha = 'senhaaqui'; ?> Por isso nunca é recomendado nomear arquivos de configuração como "nome.inc", mas, sim, "nome.inc.php". Melhor que isso é manter os arquivos de programação fora do public_html do servidor. Muitos frameworks trabalham dessa forma Compartilhar este post Link para o post Compartilhar em outros sites