php站数据库和web分离的思路

韩小末

前段时间搞个站，web和库分离。一直搞不定，经akens提示现在已经搞定了。  
现在说下思路：  

搞数据库和web分离的站一般从后台入手。我那个站后台可能限制了ip，所以这条路不通。  

没办法只要旁注，发现有个站安装了phpminiadmin，地址为xxx.com/mysql.php,需要填帐号和密码以及数据库ip，当初通过注入mysql帐号和密码已经破解。就是不知道数据库ip是多少，后来经提示读取etc/sysconfig/network-scripts/ifcfg-eth1，里面有个IPADDR=x.x.x.x填上ip即可  

我当初也读取了这个ip。但这个ip是内网ip，一直没想着去试。  

另外发一些读取linux敏感数据的路径吧  
/usr/local/app/apache2/conf/httpd.conf   
/usr/local/app/php5/lib/php.ini   
/etc/httpd/conf/httpd.conf   
/usr/local/Zend/etc/php.ini  
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf  
/etc/sysconfig/iptables   
/etc/sysconfig/iptables-config  
/etc/sysconfig/network-scripts/ifcfg-eth0   
/etc/hosts,/etc/sysconfig/i18n

壹仟圆

支持下~~！！~~！！