защита *.php от просмотра

[Daiz13]

На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

[AliMamed]

Daiz13 (21-06-2001 06:30):
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

666 и 777 предоставляют возможность писать из скриптов практически любому кто хостится на этом же хосте.

что касается в принципе безопасности PHPNuke то в нем действительно нашли несколько серьезных дырок - не помню урл статьи

[PomPa]

Daiz13 (21-06-2001 06:30):
На одном забугорном сайте кто-то написал что PHPNuke не надежен, так как пароль к базе хранится в config.php в незашифрованом виде.
А разве можно просмотреть *.php файлы на каком-нибудь сайте?
Этот же зверь просит chmod 666 для всех файлов и 777 для всех директорий для своего файл-менеджера - как это отразиться на безопасности?

Если хакеру понадобиться взломать твой сайтик он это сделает без труда, потому что у каждого скрипта есть дыры и о них всегда пишут. Так что я думаю надо держать резервную копию твоего сайтика.