页面代码中数据库链接的用户名和密码一般如何处理? 如果没有木马程序,一般看不到。如果被人上传了有那种asp,php的木马程序就可以查看源程序了, 一般用zend encoder 加密源程序. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一般来讲,如果你是租用别人空间的,而服务器安全性不是很好的话,你的程序基本上是没有安全性的。比如来讲,二个人租的是同一台服务器的空间,你的空间没有木马,但不代表别人的空间不上传木马,有的人就会做这种事,在线管理自己的网站程序,可以直接查看修改,删除文件,如果服务器安全性的做的不好,他可以直接查看服务器上硬盘上所有的文件,用文件操作把文件复制到他的web目录,然后下载。 楼主不要不信,我试过 完全可以做到。所以选择空间时最好自己先试一下,服务器有没有这种漏洞。 <? $db = mysql_connect("localhost","dataBaseUser","dbPassword"); mysql_select_db("DBName",$db); ?>最好不要用这种方式去写,可以把数据库连接放在一个.inc文件里面,在需要操作数据库的页面include(*.inc),就可以了,这样最起码比你哪个安全点,还有就是加密! [在线等]PHP查询MSSQL时间是出现的不一致情况 如何把ecshop模板中的标签改成自己想要的那种,例如{$title}改为($title)? php的 strstr() 函数效率高吗? PHP中调用JAVA碰到的问题 关于session问题 这几句是什么意思???????? php怎么取得别的网站的一个页面并输出在IE中, 请问为什么我在linux下发 mail() 的函数总是返回 false PHP4如何安装才可以支持ORACLE9。2!!! 正则表达式问题 急,找兼职discuz论坛修改 奇怪问题,高分求教
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
最好不要用这种方式去写,可以把数据库连接放在一个.inc文件里面,在需要操作数据库的页面include(*.inc),就可以了,这样最起码比你哪个安全点,还有就是加密!