in der Regel steht das mysql Passwort ja unverschlüsselt in nem php Script.
Normalerweise bekommt man es als User ja nie zu Gesicht da es ja zuvor vom Server übersetzt wird - aber gibt es ne Möglichkeit den php Code auszulesen, wenn man nicht gerade ftp Zugriff, Admin Rechte oder ähnliches hat?
oder wenn man ans php ein s dranhäng
Dann wird der komplette Code angezeigt^^ Hat Vor- und Nachtteile. Vorteil wenn man ein script zeigen will^^ (also den Code)
Nachteil:
Wenn man ausversehen aufs s kommt ist es nicht so gut
Wobei das S ja sehr weit vom PHP entfernt ist
aber jede andere Dateiendung führt zum gleichen Ergebniss
wenn man statt index.php index.pjp schreibt, wird ein Directory-Listening angezeigt, und der Quellcode der index.pjp ist einsehbar