Информация Пароль от БД не зашифрован

[bork75]

Только недавно заметил, что пароль от мускула в файле /engine/data/dbconfig.php,
лежит в открытом виде

Написал об этом в предложениях, если зареганы на оф. сайте - плюсаните за предложение.
Для просмотра ссылки Войди или Зарегистрируйся

 

[latteo]

Все скрипты, которые встречал и писал, содержат пароль к БД в открытом виде. Мне не известен способ как его можно зашифровать. И если подумать логически, то как скрипт приконектится к базе, если ему не будет известен пароль?

 

[bork75]

Все скрипты, которые встречал и писал, содержат пароль к БД в открытом виде. Мне не известен способ как его можно зашифровать. И если подумать логически, то как скрипт приконектится к базе, если ему не будет известен пароль?

Ты прав. Я почему-то был уверен. что в joomla пароль в md5, а это пасс от админки.
Тогда просто с правами поиграюсь, что бы в шелл листинг скрыть.

 

[latteo]

Можно слегка модифицировать двиг: зашифровать этот файл base64 и спрятать в нестандартное место.
Начинающим хакерам потребуется много времени чтобы найти, а за это время должна сработать система безопасности (например сверка хешей файлов раз в сутки)

 

[E-body]

bork75 что за параноя?)) Лет пять дле пользую и вроде не думал о зашифровки пароля к дб. Если просмотреть статистику использования дле, и статистику взломов то видно что один из безопаснейших движков на которых можно держать сайт. Все взломы от лени админов или использования сторонних хз откуда модулей

 

[BACZ]

Все скрипты, которые встречал и писал, содержат пароль к БД в открытом виде. Мне не известен способ как его можно зашифровать. И если подумать логически, то как скрипт приконектится к базе, если ему не будет известен пароль?

ну там (в разных движках, не DLE) например пихают логин-пасс в какую нибудь обратимую функцию-обфускатор, а файл с этой функцией - под зенд или ионкуб. И расшифровщик туда же.