使用phpfog.com的小心,你的密码可能己经暴露
这里指的是mysql帐号....官方给出了获取myssql帐号的方法:
mysql_connect(
$server = getenv('MYSQL_DB_HOST'),
$username = getenv('MYSQL_USERNAME'),
$password = getenv('MYSQL_PASSWORD'));
mysql_select_db(getenv('MYSQL_DB_NAME'));
看到这里突然感到一阵恶寒.....
根据免费空间爱好者的习惯,一般申请好空间,都会上传探针,而探针里可以显示phpinfo();
我马上看了一下phpinfo,发现地址,帐号,密码,表名,和意料中一样.....全暴露出来,
如下:
_SERVER["MYSQL_DB_HOST"] mysql-shared-02.phpfog.com
_SERVER["MYSQL_DB_NAME"] g*******e_phpfogapp_com
_SERVER["MYSQL_USERNAME"] a*******71
_SERVER["MYSQL_PASSWORD"] E*******d
所以:
不用探针的最好马上删掉....
或者将探针源码里面有关
phpinfo();
的文字全删掉
呵呵无语 是吗:dizzy: http://v1.055555.co.cc/tz.php
没发现有问题啊? 055555 发表于 2012-9-6 12:31 static/image/common/back.gif
http://v1.055555.co.cc/tz.php
没发现有问题啊?
你的网址打不开,而且不是看探针,而是看探针里面的phpinfo... 探针没有,我查了好几遍,
还有,我的网站没有问题。 探针里的信息总是统一的,当然没有,我指的是探针里面的phpinfo...phpinfo那里面有另一层更广的信息,帐号资料就在里面..
还有,这家云主机己经不支持绑米了,绑米要5元美/月,不知道旧帐号怎么样,也许你和你的朋友正在享受着dns缓存,所以有可能是这个原因才导致我访问你的域名发生错误,而你能正常访问.
你试试把他分配给你的二级米亮出来看看吧.... 谢谢啦:):funk::) 谢谢啦:):funk::)
页:
[1]