Спрятать параметры подключения к базе

[MedwedoS]

Всем привет.
Я написал скрипт мониторинга сервера, только беда в том, что в PHP файле, который открывается пользователем в браузере присутствуют параметры подключения с базам MySQL логин, пароль, бд и т.д.

Если я параметры подключения уберу в другой файл и буду его инклюдить в index.php, то все равно тот файл можно вытащить.

Как мне это спрятать? Что бы не нашлось умников, просто выкачавших файл index.php через браузер, открыв обнаруживших пароль и логин.

[Streletz]

Цитата:

Что бы не нашлось умников, просто выкачавших файл index.php через браузер

При передаче файла .php с web сервера, остаётся только, то, что находится в функциях вывода (echo и т.д.) и статической разметке, если таковая в нём вообще имеется. Вся серверная логика остаётся и работает на стороне сервера. Клиент получает в браузер, фактически, обычную html страницу. Поэтому, скорее всего, что-то Вы намудрили в php коде. Возможен, ещё вариант с некорректной работой сервера. Кстати, что за web сервер используете и на какой ОС? Можете показать скрин браузера с проблемной страницей?

[MedwedoS]

Цитата:

Сообщение от Streletz

При передаче файла .php с web сервера, остаётся только, то, что находится в функциях вывода (echo и т.д.) и статической разметке, если таковая в нём вообще имеется. Вся серверная логика остаётся и работает на стороне сервера. Клиент получает в браузер, фактически, обычную html страницу. Поэтому, скорее всего, что-то Вы намудрили в php коде. Возможен, ещё вариант с некорректной работой сервера. Кстати, что за web сервер используете и на какой ОС? Можете показать скрин браузера с проблемной страницей?

Я имел ввиду, что меня не устраивает вариант хранения параметров подключения к MySql в файле который при желании можно скачать.
Пример: в браузере открываю данную страницу, все ок, все работает, но если я скопирую ссылку страницы в загрузчик т.е. просто скачаю её и открою блокнотом, там будут и пароли и логины и все остальное.

Стандартный веб сервер Apache, PHP, MySQL и т.д. ОС: Linux Debian 7.0, всем этим руководит ISP Core\Manager 5.0

[Кольша]

Сударь, Вы дуб.
Неважно откуда вы будете загружать, сервер не отдаст исходники файла php, если конечно не через ftp или ssh.

[TranceSmile]

Если же конечно права доступа к файлу верно настроены.

[MedwedoS]

Извиняюсь, все нормально, исходники не дает, только html
Может быть был глюк, я точно помню, как то получилось выкачать вместе с исходниками файл.

[Виталий Желтяков]

Цитата:

Может быть был глюк, я точно помню, как то получилось выкачать вместе с исходниками файл.

Такое бывает когда апач гребёт.

Самый адекватный способ - это разграничение прав доступа к базе