Seguridad PHP y MySql. Dudas al respecto.

darkgaze · #1 (**permalink**) 10/06/2006, 00:05

Hola, chicos y chicas.

Tengo una duda tonta sobre php y mysql que siempre me he preguntado:

Cuando una persona se mete a ver el código de tu web ve perfectamente que estás incluyendo un archivo, por ejemplo, "pepe.php". Este archivo contiene, por evidencia, los datos para conectar a una base de datos.

Por lo tanto, cualquier persona puede abrir pepe.php, y mirar su contenido, y como encima la contraseña esta escrita en letra: $contraseña: pepe
y luego ves los datos que se usan para conectar...

No le veo la gracia, en serio. Cualquiera puede acceder a los datos de mi BBDD!

Seguro uqe alguna cosa que no se...

Gracias

#2 (**permalink**) 10/06/2006, 00:15

si tu servidor esta parseando archivos de php, no hay forma de que el usuario pueda ver el codigo de este archivo, sino que solo ve el codigo html resultante y nada de php

solamente pudiera ver el contenido de tus php si el servidor web dejara de correr ese servicio, lo que seria muy, pero muy, fuera de lo normal

jam1138 · #3 (**permalink**) 10/06/2006, 01:39

Cita:

Por lo tanto, cualquier persona puede abrir pepe.php, y mirar su contenido, y como encima la contraseña esta escrita en letra: $contraseña: pepe

¿lo haz intentado?

...

Mientras no haya alguna salida por parte de PHP (un echo, un printf, algo fuera de las etiquetas <?php ... ?>) no ha de mostrarse nada.

darkgaze · #4 (**permalink**) 10/06/2006, 06:35

oooooh!. estupendo :)

Miles de gracias, chicos. Pues si... me fio. me fio.