问个md5的问题
$dbhost = "localhost";$dbuname = "XXX";
$dbpass = "XXX";
$dbname = "xxxx";
$prefix = "nuke";
$user_prefix = "xxx";
$dbtype = "MySQL";
$sitekey = "xxxx";
$gfx_chk = 0;
$subscription_url = "";
$admin_file = "admin";
这是phpnuke中数据库中填用户名和密码的地方,我想问问。如果想在dbpass中使用md5值,如何弄?难度大吗? 是这样的:
连接mysql的时候需要用户名和密码,这个都填在这个config.inc文件里嘛。
但都是明文的,我觉得不安全,想能不能换成md5值 问题是传递给 mysql 需要明文啊~~
你可以试试用 zend 给这个文件加密。 问题是传递给 mysql 需要明文啊~~
你可以试试用 zend 给这个文件加密。
是的,难道就没有相应的解决方案?偶不信。
zend这东东是不是要收费的? 用文件权限来保护不够吗? 是这样的:
连接mysql的时候需要用户名和密码,这个都填在这个config.inc文件里嘛。
但都是明文的,我觉得不安全,想能不能换成md5值
修改PHPNUKE连接数据库的程序,将密码不写在config.inc文件中
或
把config.inc的包含路径自定义到诸如./includes/config.inc 用文件权限来保护不够吗?
不够,PHPNUKE的脆弱性那个…… :evil: zend 好像有免费的编码器吧?
解释程序好像是免费的。
页:
[1]