Deze melding krijg je als er geen verbinding met de database kan worden gemaakt.
De waardes kan je gewoon uit de foutmelding halen? Deze waardes horen zeker niet in een foutmelding thuis!
Mocht je er niet uitkomen, laat dan de relevante code zien.
En ik wil er aan toevoegen dat die foutmelding een enorme bad practice is van de software. Waarom worden die waarden op het scherm gedumpt ipv. een logbestand? Security fail.
Wachtwoorden horen imo ook niet in een logbestand thuis.
?
Onbekende gebruiker
03-09-2015 21:25
gewijzigd op 03-09-2015 21:52
Dat klopt, je hebt gelijk Thomas. Dat is ook een security fail.
Anderzijds, waar laat je het wachtwoord van je script dat wil verbinden naar de database server? Ik kan even niets anders verzinnen dan dat het wachtwoord door het script te benaderen moet zijn, een config bestand? Dan is het verder niet zo'n probleem om buiten de docroot een paar diagnostische logfiles te schrijven. Bestandsrechten moeten de facto toch al secure worden ingeregeld, ook al gebeurt dat niet altijd.
Wat security audit zou verbeteren is dat de rollen van afgifte en gebruik worden opgesplitst naar verschillende mensen, en technisch afgeschermd. Maar, met het oog op BoKS en FoxT ServerControl, waar vind je een (theoretische) implementatie van dit principe in PHP?
Een configuratiebestand is om diverse waardes voor je website (zoals je database gegevens) te configureren.
De reden dat je de waardes ziet moet je op de plek zoeken waar deze worden weergegeven.
