|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
这里指的是mysql帐号....
官方给出了获取myssql帐号的方法:
mysql_connect(
$server = getenv('MYSQL_DB_HOST'),
$username = getenv('MYSQL_USERNAME'),
$password = getenv('MYSQL_PASSWORD'));
mysql_select_db(getenv('MYSQL_DB_NAME'));
看到这里突然感到一阵恶寒.....
根据免费空间爱好者的习惯,一般申请好空间,都会上传探针,而探针里可以显示phpinfo();
我马上看了一下phpinfo,发现地址,帐号,密码,表名,和意料中一样.....全暴露出来,
如下:
_SERVER["MYSQL_DB_HOST"] mysql-shared-02.phpfog.com
_SERVER["MYSQL_DB_NAME"] g*******e_phpfogapp_com
_SERVER["MYSQL_USERNAME"] a*******71
_SERVER["MYSQL_PASSWORD"] E*******d
所以:
不用探针的最好马上删掉....
或者将探针源码里面有关
phpinfo();
的文字全删掉
|
|
IP卡
狗仔卡
发表于 2012 年 8 月 28 日 20:20:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2012 年 9 月 5 日 00:57:55
