Если перейти по адресу
vinescope.com/architecture/, там находится файл connect.php, в котором указанны данные для соединения к базе данных. В общем, содержимое файла выглядит вот так:
<?php
$DB_username = "scriptbu_dlol";
$DB_password = "newpassword1";
$DB_name = "scriptbu_dlol";
$DB_hostname = "localhost";
$DBobject = mysql_connect($DB_hostname, $DB_username, $DB_password) or Die("There was a problem connecting to your Database Server");
mysql_select_db($DB_name, $DBobject) or Die("No such Database exist on your server.");
if(!get_magic_quotes_gpc())
{
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
else
{
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
include("settings.php");
?>
Так как скрипт бесплатный, то интересует такой вопрос безопасности, можно ли из строки браузера, сделав запрос, получить переменные DB_name, DB_password и т.д?
Простой