मैंने पढ़ा है कि चीजें आपके वेब सर्वर के साथ गलत हो सकती हैं जो वेब स्क्रिप्ट में सादे पाठ फ़ाइलों के रूप में PHP स्क्रिप्ट का प्रदर्शन कर सकती है; नतीजतन मैंने अपनी अधिकांश PHP स्क्रिप्ट को वेब रूट के बाहर एक निर्देशिका में स्थानांतरित कर दिया है। अब मैं सोच रहा हूं कि मेरे सीजीआई-बिन में सीजीआई स्क्रिप्ट के साथ ऐसा ही हो सकता है।क्या सीजीआई स्क्रिप्ट में एक सादा-पाठ पासवर्ड एक सुरक्षा छेद है?
मेरी मुख्य चिंता एक स्क्रिप्ट है जिसमें मेरे MySQL डेटाबेस के लिए उपयोगकर्ता नाम और पासवर्ड है। यदि यह एक संभावित सुरक्षा छेद है (कम से कम जहां तक डेटाबेस सामग्री का संबंध है), क्या संवेदनशील डेटा को किसी दूसरे स्थान पर रखने और इसे वहां से प्राप्त करने का एक तरीका है (जैसे इसे किसी फ़ाइल में एक अलग निर्देशिका में सहेजना और पढ़ना यह उस फ़ाइल से, उदाहरण के लिए)? मेरी स्क्रिप्ट पर्ल बीटीडब्ल्यू में लिखी गई हैं।
डोरवर्ड धन्यवाद! – canavanin