Создал форму для сбора электронной почты подписчиков на сайт.
Страница скажем, vvod.php с окошком и кнопкой подписаться. Запись в БД делаю с помощью обработчика на PHP, пусть он лежит в файлике obrbotka.php.
В процессе работы обработчика, данные из переменной переписываются в базу данных. И всё работает, табличка ведётся.
Но вот беда :)!
Файлик обработчика содержит всю информацию о доступе к моей базе данных.
Подскажите пожалуйста, это вообще нормальное явление, или я в виду своей неграмотности что-то важное упускаю из вида? Ведь файлик этот можно просто скачать с хоста по прямому адресу (который отображается прямо в строке браузера) и оттуда утянуть всю инфу про базу. Ну а там можно хулиганить как угодно :) Всё удалить например... Правда я потыкался, получить этот файл с полным текстом не смог :) Скачивается он с ответом для отрицательного результата заполнения (где выводится сообщение "вы неправильно ввели адрес почты").
Правда я потыкался, получить этот файл с полным текстом не смог :)
Вот и ответ. При верной настройке веб-сервера скачать исходник он не даст. Но в общем хорошей практикой считается роутинг всех запросов через один файл (обычно index.php) и выкладывание всего остального за пределы доступности из мира (вне document root, говоря терминологией апача).
если вы все сделали верно, его никто не скачает :)
но лучше, как написали выше, смотреть уже в сторону MVC-фреймворка с одной точкой входа - index.php
Поставьте Laravel, например, посмотрите как он устроен, и все станет понятно)
Простой