Er det sikkert at sætte en super admin ind i config filen?

Din config fil til hvad? Set i forhold til hvad?

Det er til et CMS system. Det ligger i en mappe under roden af systemet.
Selve config filen er væsentligt større, men netop disse oplysninger er jo lidt interessant om de kan stjæles af brugeren på en eller anden måde.

Hvis din config-fil har en filextension der ender på .php, så er du rimelig sikker på det ikke er noget andre kan se.

Brugerne kan ikke se indholdet, men det kan alle, der har adgang til serveren. Så hvis det kan undgås, så skal passwordet ikke stå i klartekst.

#4
Hvad baserer du det på?
Hvis safe_mode er slået til (som de fleste shared host udbydere desværre har) så er det ikke noget problem.

Ok dvs. hvis safe_mode er slået fra skal det krypteres, men ellers kan det sagtens stå i plaintext.

Lyder det fornuftigt, eller skal jeg gøre andet for at sikre det yderligere?.

#5 Jeg taler om folk, der har administrativ adgang.

#6
Det kommer helt an på dit setup. Hvis andre end dig har adgang til at se kildekoden for din configfil, så er det lidt uheldigt. Hvis det kun er dig der har adgang til kildekoden, så ser jeg ikke umiddelbart noget problem i setup'et.

#7
Et specifikt udpenslet scenarie ville da være at foretrække; hvis du tænker FTP adgang, for så at hente oplysningerne der, så forstår jeg hvad du mener. Hvis man blot har 'administrativ' adgang til CMS'et, vil jeg mene man skulle skifte CMS hvis man kan se kildekoden for diverse konfigurationsfiler igennem CMS'et.

Det er kun super administratoren der kan tilgå FTP setup og selv i det tilfælde har han ikke adgang til informationer. Kun et update system, der er sat op til kun at tilgå en midlertidig mappe ved update.

Ja, så har du svaret på dit spørgsmål, jo.

Ja det er jo egentlig rigtigt :P

Tak for det, kaster i et svar.

Du fik fra mig her.

Dine points var der, undskyld forsinkelsen. Arbejdet kaldte :P