Предположим, у нас есть файл PHP с конфиденциальными данными, хранящимися в VDS, например:
<?php /* hidden.php */
$hidden = "Sensitive data and stuff";
?>
И он читается другим файлом, просто включив его:
<?php /* easily_accessible.php */
require("hidden.php");
if ($password_matches) echo ($hidden);
?>
Теоретически я знаю, что хранение данных в виде простого текста является плохой практикой, но как кто-то может украсть мои данные в этой ситуации?
Кроме того, являются ли случаи, когда файлы PHP отображаются в виде простых файлов, общими для современного серверного программного обеспечения?