Hallo

ein Blick in config/db_settings.php eröffnet dabei ganz neue Möglichkeiten: Man könnte z.b. in beiden Foren unterschiedliche Smilies verwenden. Oder andere Tabellen nach Lust und Laune kombinieren.

Du bist ja nicht der Erste, der mehrere Foren mit teilweiser Kombination der Datenbanktabellen einsetzen will. Da gab es schon Leute, die die Benutzertabelle des Forums für einen webseitenweiten Login nutzen wollten oder auch welche, die eine gemeinsame Benutzerverwaltung zwischen mehreren, thematisch getrennten Foren realisiert haben. Verschiedene Smileys in verschiedenen Foren, die ansonsten mit den selben Datenbanktabellen betrieben werden, haben zu wollen, ist da noch einer der harmloseren Wünsche.

Was mich nachdenklich stimmt: In config/db_settings.php ist das Datenbankkennwort unverschlüsselt abgelegt...

Ja, wie denn sonst? Wenn du dich in der Datenbankverwaltung einloggst, brauchst du das Passwort im Klartext. Nichts anderes wird gemacht, wenn sich ein Skript an der Datenbank anmeldet. Es meldet sich, wie du es machen würdest, mit Benutzername und Passwort an, wozu beide Daten im Klartext vorliegen müssen.

Übrigens, wenn du in dem Verzeichnis nicht nur die db_settings.php zur Kenntnis genommen hättest, hätte dir die Datei .htaccess auffallen müssen. Dort steht, dass per HTTP(S) kein Zugriff auf die in dem Verzeichnis vorhandenen Dateien erlaubt ist.

deny from all

PHP greift über das Dateisystem auf die Dateien zu. PHP ist also von dieser Einschränkung nicht betroffen. Wenn jemand anderes auf diese Dateien Zugriff erlangt, erlangt er ihn nicht über HTTP(S), also nicht mit einem Browser, sondern weil er lokalen oder anderweitigen Zugriff hat. Dann ist dein Datebankpasswort allerdings dein kleinstes Problem.

Tschö, Auge