Возможности офф-лайн браузеров (Насколько они страшны с точки зрения безопасности)

[Dionysius]

Тут один php-программист указал мне на дыру в моём сайте: у меня в корневой папке сайта лежал скрипт config.php, в котором был записан логин и пароль для доступа к базам данных mySQL. Он мне сказал, мол, выкинь его за пределы каталога сайта и подключай его с помощью include. Дыра, мол, жутчайшая. Я ему, дескать, а как до него можно добраться, ведь это php-скрипт, текст-то не получить. Он ответил, что можно скачать всё с помощью Teleport Pro и кирдык. Я пробовал качать с помощью WebHttrack, который вроде как является аналогом Teleport Pro, он скачивает результат выполнения php-скриптов - html-странички, как они бы выглядели в окне браузера. Тот скрипт я, конечно, выкинул за пределы видимости, но теперь задался вопросом: реально ли каким-то образом получить php-исходники сайта? Если да, то это же полный беспредел, как от этого защититься?

[elide]

каким-нить штатным способом - не реально.
успокойся.

[Angel_13th]

Black Lizard а ты просто попроси коллегу сделать это. Хотя все зависит от прав на диру, и еще кое какие факторы на это влияют.

[aLexx programmer]

1) при слёте php (ну, апач проглючит, например) можно будет получить этот файл в исходном виде
2) если уж удастся что-то взломать, то вынесенный куда-то подальше файл с логином и паролем уже не поможет.