OOOHHHAAACCCKKKOOO

دسترسی به کدنویسی سایت

18 ارسال در این موضوع قرار دارد

در ۱ ساعت قبل، mownten گفته است :

این دیگه چه سوالیه؟ دیتابیس به تو وصل نمیشه که، تو به دیتابیس وصل میشی و برای اتصال به دیتابیس نیاز به اسم و یوزرنیم و پسورد داری. 

خب منم می گم میتونیم یوزر نیم پسورد رو دور بزنیم؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دیتابیس / پایگاه داده به منظور مدیریت سازمان یافته اطلاعات ساخته میشه

 

این اطلاعات میتونه شامل یه لیست ساده باشه  یا شامل یوزر نیم پسورد های CMS مورد استفاده سایت یا هر قبیل اطلاعات دیگه ای باشه

سیستم مدیریت پایگاه داده های زیادی تا با امروز توسعه داده شده که از معروف ترین اونها میتونیم به MySql و Sql Server اشاره کنم .

شیوه ارتباط بین ادمین و سرور به این صورت هست که نام هاست , نام دیتابیس , و پسورد رو وارد میکنه و میتونه دسترسی کامل بگیره ;

و اما کاربر برای ارتباط بین سیستم مدیریت محتوا و دیتابیس یوزر و پسورد خودش رو وارد میکنه و مدیریت محتوا از طریق فایل های Include و Config ارتباطه خودش رو با دیتابیس برقرار میکنه . که بخشی از کد PHP/SQL کانفیگ رو در زیر میتونید ببینید :
 

$_WP[ 'db_server' ] = 'localhost' ;
$_WP[ 'db_database' ] = 'user8765_12' ;
$_WP[ 'db_username' ] = 'admin' ;
$_WP[ 'dp_password' ] = 'adminpass' ;

راه هایی برای گرفتن دسترسی به این فایل کانفیگ وجود داره که اصطلاحا سیملینک زدن خطاب میشه ;

 

همینطور کد نویسی Sql میتونه شامل ضعف هایی باشه که باعث ایجاد حفره بشه .

 

 

پیشنهاد میکنم مفاهیم رو از پایه برای افزایش دانشتون یاد بگیرید .

به دلیل انحراف از عنوان اصلی تاپیک

+ قفل

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.