: Aşağıdaki PHP dosya düşünün
<?php
$topSecret = "Something important";
?>
Ben standart LAMP kurulumunu çalıştıran bir sunucuda bu koyarsanız, nasıl birisi bulabildiğim olabilir $topSecret?
Değişken yankılandı değilse, bu zayıf? Bu gerçek bir uygulama sunucusu web kök saklanan veritabanı kimlik olabilir.
PHP somhow başarısız olsaydı, o sayfa bir şikâyet metin dosyası olarak görüntülenir. Bu daha önce oldu; bir kez Facebook oldu. Bu karşı korumak için web kök olmayan bir php dosyasındaki tüm duyarlı değişkenleri (şifreler, vb) depolamak gerekir. Sen (siz buna erişiminiz varsa) ana klasöründe saklayın veya apache tarafından korunan bir alt klasör içinde (deny all). Olabilir