ho recentemente installato sul mio sito lo script PhpBB per la realizzazione di un forum, ak termine della fase di installazione era vivamente consigliata la cancellazione di alcuni files, tra cui il confin.qualcosa, al fine di evitare che la gestione del forum non mi venisse sottratta.
Una volta installato su sever un sito realizzato con drupal non c'è il rischio che da browser possa venir richiamato il file config e quindi mi possano leggere user e password per acceder quanto meno al database?
Grazie
p.s: Arrivando dall'html tradizionale non è facilissimo orientarsi in drupal, ma pacioccando in locale e con questo utilissimo forum credo si possa fare.
Ciao
denis
No, le questioni sono diverse. In phpBB è presente un exploit, di mysql injection (se non sbaglio). In drupal non è presente nessun bug sfruttabile (al momento).I file php sono illeggibili da un browser perchè il server web li interpreta e a meno che non entri da ftp non può conoscerne il contenuto.
Era Cyberpunk - Arte, Cinema, Letteratura.
http://eracyberpunk.altervista.org