Cześć,
jestem dosyć początkujący w takich tematach i mam pewne pytanko, które nie wiem czy w ogóle będzie sensowne. Otóż załóżmy, że napastnik uzyskał dostęp do wszystkich moich plików na serwerze. To oznacza, że może sobie poszukać takiego pliku php, w którym jest np.:
mysql_connect( 'host', 'root', 'haslo' );
mysql_select_db( 'mojabaza' );
a to oznacza, że ma całkowity dostęp do bazy danych. W jaki sposób można się przed czymś takim zabezpieczyć (zakładając, że napastnik może sobie szperać po plikach)?
Pozdrawiam i dziękuję za odpowiedzi.