Php sayfalarında bilgi güvenliği

Merhabalar,

Php uzantılı bir sayfanın içinde tanımlanan değişken veya herhangi bir bilginin
dışardan erişilmesi nasıl engelleniyor.

Örneklemek gerekirse ;

Benim baglanti.php sayfamdaki

$vtad="deneme" değişkenime herhangi bir kullanıcı nasıl erişemiyor yada bir diğer örnek olarak şuan birçok websitesinin wordpress oldugunu dusunursek
wp_config.php dosyasının içinde veritabanı bilgileri mevcut olduğunu herkes bilmektedir.

Bir wordpress sitesinin config dosyasındaki bilgiler nasıl oluyorda erişilemiyor?

Php tagları arasındaki satırları sunucu değişken,kod olarak yorumlar. Ve bunlar kullanıcıya yansıtılmaz. Php taglarını silerseniz bu satırlar kod olmaktan çıkıp dizi olur işte o zaman erişebilirler deneyebilirsiniz

Dediklerinde haklısın , lakin www.r10.net/newreply.php uzantılı olan şey bir dosya ve dosya erişimi sağlanabiliyor.
Artı olarak bu dosyada bir php kodu içeriği olduğunu biliyoruz ve buna erişemiyormuyuz

Düz mantıkta erişemiyoruz . Erişsek zaten internet diye birşeyde güvenlik diye birşey kalmaz . İllaki veri bir sayfada işlenmiş olmalı , ama aklımın almadığı şey yıllardır arkaplanda uzmanlaşan bunca insan bu php kodlarını görüntüleyebilmek için bir çaba gösterip sonuç alamamışlarmı, yoksa bunu düşünen kimse olmamışmı ??

Php taglarını silmeden erişebilmek için sunucunun php kodlarını tanımaması yani php nin kurulu olmaması veya devredışı bırakılması gerekiyor. Bunuda ancak sunucuya erişim sağlayarak yapabilirsiniz. Sunucuya erişim sağlarsak zaten buna gerek kalmıyor

http://www.phpkaynak.com/bolum03.html

Sende düşünmüyormusun hiç gerçekten çok enteresan bir durum

Çünkü bunun tek yolu sunucuya erişmek veya sunucunun php satırlarını yorumlamaması. Düşünmeye pek gerek kalmıyor yani

Bu arada bir sorum daha olacak üzerind euğraştığım sistemde veri tabanı için sınıf kullanıyorum sınıfı dışardan hazır buldum .

Sınıfın function tanımı şu şekilde;

function vt($kullanici, $sifre, $veritabani, $host = 'localhost')
{......


şeklinde devam ediyor. Ben veri tabanı işlemleri için bu sınıfı kullanacağım sayfalara include ediyorum . Ardından vt sınıfını kullanabilmeme için her seferinde vt bağlantısı yapmakı durumunda kalıyorum .

$vt = new vt('adim', 'sifrem', 'dbadm'); gibi tanımlama yapıp ardından


$vt->ekle($degiskenim, array(
'kolon1' => $veriler1,
'kolon2' => $veriler2,
'kolon3' => $veriler3, ));


buradaki işlemlerde her sayfada veritabanın giriş bilgilerini kullanmam nekadar doğru olur onu öğrenmek isterim.

Tek dosyadan bağlanmak ile arasındaki farklar satır tasarrufu ve düzenleme kolaylığı

Bilgilendirmen için teşekkürler

Tek dosyadan bağlanmak istediğimi varsayarsak function vt('adim','sifrem','dbadim',$host = 'localhost')

şeklinde düzenlesem ve bunu veritabanı işlemi yapacagım sayfada
$deneme = new vt ();
desem vt fonksiyonunu denemenin içine almış olurmuyum.
yani ardından

$deneme->ekle('tabloadim',array(
'tablom1' => $veriler1,
'tablom2' => $veriler2,
'tablom3' => $veriler3, ));

şeklinde çalıştarabilir miyim

Sorumlarımın sebebi "sen yetkili bi kişiye benziyorsun "