Здравствуйте. Имеется сайт, в php скриптах которого хранится пароль от базы данных. Мне известно, что пользователь не может просто взять и прочитать содержимое php файла, воспользовавшись, например, инструментами веб разработчика, поскольку php файлы скрываются от просмотра.Вопрос в том, насколько защищен php файл от просмотра, должен ли я применить дополнительные действия для того, чтобы обезопасить php файл?
К просмотру пхп файлов они относятся в последнюю очередь. Взлом сервера это априори доступ к практически ЛЮБОЙ информации на нем. И обычно код пхп файлов начинающих программистов последнее что волнует таких ребят.
Дополню ответ ко всем сверху.Просто так взять и посмотреть содержимое .php файлов нельзя НИКАК.PHP файлы посмотреть можно при наличии дыр или уязвимостей(даже если это sql-injection), как в самих php скриптах так и в каком-нибудь nginx.
Простым примером дыр являются старые версии DataLifeEngine, если поискать можно даже найти статьи, которые описывают способы просмотра php файлов и много другого, если на сервере установлена уязвимая версия DLE.
Ternick, ну я имел в виду что интерпретатор не работает, а сам сервер по IP например показывает структуру папок и файлов (программист не озаботился сделать пустой index.html в корне).
Ну если будет доступ к просмотру директории, можно получить доступ и к солям и к функциям хеширования. Или имеется ввиду, что при коннекте к базе декодирование происходит на движке БД?
Простой
