Mysql passwort rausgefunden

[Summernoon]

Jemand hat bei meiner Seite das mysql Passwort rausgefunden!

Wie geht das ? steht das irgendwo ?
er hat mir sogar den auszug geschickt:
fing so an
<?php
hier stand alles (benutzername,passwort..)
php>

Hoffe ihr habt eine Lösung wie ich sowas verhindern kann.

[Manuel]

Ich weiss ja nicht wie du es auf deiner Seite eingebunden hast. Normalerweise stehts ja im PHP Code und wenn der nicht ersichtlich ist, da er ja auf dem Server verarbeitet wird, ist es eigentlich nicht herausfindbar. Hast du aber beispielsweise dein Passwort in eine Datei getan und includest diese Datei und diese Datei hat nicht die Endung ".php" sondern vielleicht ".inc", dann steht das Passwort usw. alles wunderbar da drin. Andere Möglichkeit ist, dass jemand auf deinen Server drauf gekommen ist, was ich aber eher ausschließe. Nächste Möglichkeit: Unsicheres Passwort mit BruteForce entschlüsselt und was mir noch einfallen würde: Seite unsicher gecodet, so dass man es mit einer SQL-Injection ausgeben lassen kann.

[Summernoon]

danke für die antwort
mfg
Summernoon

[Manuel]

Ohne mehr Infos kann ich aber leider nur raten. Solltest du gezieltere Hilfe brauchen, so müsstest du uns ein paar mehr Infos zukommen lassen oder deine Frage gezielter stellen. Sicherheit ist im Webbereich ein sehr sehr wichtiges Thema, daher habe ich mich natürlich auch sehr viel damit beschäftigt, Basti kann davon ebenfalls ein Liedchen singen. Also meld dich einfach wenn du genauere Hilfe benötigst.

Lg,
Manuel