Hace unos dias, probe un script que se llama phpexplorer y me di cuenta que en un servidor que tenga habilitado ssh, se puede ver todo el disco desde el root.

Obviamente esto no es comun, pero si por lo menos yo pude hacerlo en un servidor, calculo que habra muchos mas.

Esto genera una desconfianza, ya que mucha gente tiene archivos como conectar.php que contienen claves. Con este script y un servidor vulnerable se puede ver el contenido de cualquier archivo, y logicamente la clave.

Lo que propongo es que posten alguna forma de encriptar la clave.

Por ejemplo, lo que yo pense es en ponerle a l base de datos una clave encriptada, y cuando se hace una conexion se encripta la clave para el login. De esta manera no hay forma de ver la clave. Esto se podria hacer usando mcrypt y a su vez un base64_encoder (ya que mcrypt genera un codigo con caracteres especiales).

Alguien sujiere una mejor idea ? pro que mcrypt no es un standard