0

我正在用 PHP 制作一个名为 NCIV 的系统。在该系统中,您可以更改 settings.php 中的设置,该设置允许系统管理员启用或禁用 MySQL 而不是一堆文本文件的使用。但是,如果站点已有内容,则更改该设置,会将所有数据从 MySQL 数据库移入/移出基于文本文件的数据库(根据设置的值)。这是代码:

/*******************************************************/
/* __          __     _____  _   _ _____ _   _  _____  */
/* \ \        / /\   |  __ \| \ | |_   _| \ | |/ ____| */
/*  \ \  /\  / /  \  | |__) |  \| | | | |  \| | |  __  */
/*   \ \/  \/ / /\ \ |  _  /| . ` | | | | . ` | | |_ | */
/*    \  /\  / ____ \| | \ \| |\  |_| |_| |\  | |__| | */
/*     \/  \/_/    \_\_|  \_\_| \_|_____|_| \_|\_____| */
/*                                                     */
/*    CHANGING ["server"]["mysql"] WHILE THE SITE IS   */
/*      ALREADY IN USE WILL MIGRATE ALL DATA TO THE    */
/*               MySQL DATABASE IF TRUE                */
/*        OR TO THE TEXTUAL DATABASE IF FALSE!!        */
/*                                                     */
/* IF YOU HAVE A HUGE SITE, THIS CAN TAKE A FEW HOURS  */
/*              OR EVEN A FEW DAYS OR WEEKS!!          */
/*       PLEASE ONLY CHANGE THIS SETTING IF YOU HAVE   */
/*                 JUST INSTALLED NCIV!                */
/*                                                     */
/*                                                     */
/*                                                     */
/*   REMOVING OR MODIFYING THIS WARNING WILL TAKE THE  */
/*                   ENTIRE SITE OFFLINE!              */
/*                                                     */
/*               YOU WILL NEED TO ENTER THE            */
/*   SERVER'S SUPERUSER/ROOT PASSWORD AFTER CHANGING   */
/*                      THIS SETTING!                  */
/*                                                     */
/*        NEVER TRY TO MIGRATE THE DATA MANUALLY!      */
/*******************************************************/
$GLOBALS["NCIV"]["server"]["mysql"] = FALSE;                        //Enable MySQL? See the WARNING above!

设置更改后,有没有办法检查用户是否在 PHP 中输​​入了正确的超级用户/root 密码?

提前致谢!

4

1 回答 1

3

好吧,总是有PAM ......但这是一个非常非常非常糟糕的主意。

另外,请记住诸如共享主机之类的事情,其中​​用户将没有 root。

如果这个设置如此危险,也许你应该重新考虑它甚至是一个开始的设置。

于 2009-09-05T17:41:56.150 回答