Foros del Web » Programando para Internet » PHP »

Conexiones Ocultas? como lo hago?

Estas en el tema de Conexiones Ocultas? como lo hago? en el foro de PHP en Foros del Web. Hola, se que he visto mas de algo en el foro, pero ahorita que lo necesito no se me ocurrio como buscarlo, practicamente lo que ...
  #1 (permalink)  
Antiguo 08/06/2005, 13:48
Avatar de xcars  
Fecha de Ingreso: mayo-2005
Mensajes: 753
Antigüedad: 12 años, 7 meses
Puntos: 4
Conexiones Ocultas? como lo hago?

Hola, se que he visto mas de algo en el foro, pero ahorita que lo necesito no se me ocurrio como buscarlo, practicamente lo que quiero hacer es que no sea tan sencillo de encontrar los datos de la conexion,

quiero que al poner esto en una pagina php

Código PHP:
$db_conexionmssql_connect("1.1.1.1""soyelusuario""yyosupassword") or die("No se pudo conectar a la Base de datos");
mssql_select_db("yosoylabasede datos") or die(mssql_error()); 
no se visualice el host ni el usuario ni el password, se que lo puedo hacer poniendo eso en unas variables en otro archivo php e incluirlo nada mas, pero he escuchado hablar de un termino que no recuerdo de que se le pone un comando o algo asi como para que vaya encriptada esa info, es posible lo que estoy pidiendo??
gracias
  #2 (permalink)  
Antiguo 08/06/2005, 14:39
Avatar de crazyandmaniac  
Fecha de Ingreso: mayo-2005
Mensajes: 99
Antigüedad: 12 años, 6 meses
Puntos: 0
NO RECUERDO HABER VISTO ESE COMANDO QUE MENCIONAS, PERO SI ALGUIEN LO SABE QUE LO DIGA.
YO TE RECOMENDARIA QUE
1. OBTUVIERAS LOS [$HOST,$ELUSUARIO,$PASSWORD] DE OTRA BASE DE DATOS
2. LOS OBTUVIERAS DE UN FICHERO??
3. LOS "ExPLOD"aras de una cadena, como
Código PHP:
$cadenadehost="3w3w3w.3334564564ya54s654fd6s54fhoo.com.m5654x"
luego quitas los numeros, con no me acuerdo que funcion , y te queda el host no crees?
  #3 (permalink)  
Antiguo 08/06/2005, 14:48
Avatar de xcars  
Fecha de Ingreso: mayo-2005
Mensajes: 753
Antigüedad: 12 años, 7 meses
Puntos: 4
Cita:
Iniciado por crazyandmaniac
NO RECUERDO HABER VISTO ESE COMANDO QUE MENCIONAS, PERO SI ALGUIEN LO SABE QUE LO DIGA.
YO TE RECOMENDARIA QUE
1. OBTUVIERAS LOS [$HOST,$ELUSUARIO,$PASSWORD] DE OTRA BASE DE DATOS
2. LOS OBTUVIERAS DE UN FICHERO??
3. LOS "ExPLOD"aras de una cadena, como
Código PHP:
$cadenadehost="3w3w3w.3334564564ya54s654fd6s54fhoo.com.m5654x"
luego quitas los numeros, con no me acuerdo que funcion , y te queda el host no crees?
pues eso es lo que quieor hacer, pero como lo hago??
  #4 (permalink)  
Antiguo 08/06/2005, 15:00
Avatar de crazyandmaniac  
Fecha de Ingreso: mayo-2005
Mensajes: 99
Antigüedad: 12 años, 6 meses
Puntos: 0
vaya, parece que si ayudo, emmmmmmmmm
cual de las tres quieres hacer???
  #5 (permalink)  
Antiguo 08/06/2005, 15:18
Avatar de crazyandmaniac  
Fecha de Ingreso: mayo-2005
Mensajes: 99
Antigüedad: 12 años, 6 meses
Puntos: 0
bueno, te paso la ultima de las opciones
Código PHP:
<?php
$cadenadehost
="w+6663w663+w.33y6666366a3+h3o3+o3663.c3o3m+.33663m63x";
$cadenadehost2=strtr($cadenadehost,"+36","***");
$cadenadehost3=str_replace("*","",$cadenadehost2);
echo 
$cadenadehost3;
?>
  #6 (permalink)  
Antiguo 08/06/2005, 15:23
Avatar de xcars  
Fecha de Ingreso: mayo-2005
Mensajes: 753
Antigüedad: 12 años, 7 meses
Puntos: 4
exacto, hoy lo unico que necesito hacer es ocultar algunso parametros para el "cambio" del host en un archivo de texto oculto en algun lugar y listo, ya al menos dara un peque dolor de cabeza

gracias
  #7 (permalink)  
Antiguo 08/06/2005, 15:50
Avatar de crazyandmaniac  
Fecha de Ingreso: mayo-2005
Mensajes: 99
Antigüedad: 12 años, 6 meses
Puntos: 0
Busqueda se de quehablas

ahy cada p*** lamer que anda viendo que se puede robar o intentar dañar, que te da coraje
  #8 (permalink)  
Antiguo 08/06/2005, 16:02
 
Fecha de Ingreso: mayo-2005
Mensajes: 201
Antigüedad: 12 años, 6 meses
Puntos: 2
Los datos de conexion que proporcionas en un script debe de ser de uso local es decir que esa cuenta no puede ser usada para hacer una conexion remota a tu servidor de mysql. Esto es comun en los servidores de pago, asi que si encuentran tu cuenta es muy poco probable que puedan hacer uso de ella..
Ahora si tu eres el administrador del servidor, crea una cuenta de acceso local y una de acceso remoto desde una ip especifica para las cuestiones de manteniemiento.
Lo que si debieras de considerar es el preligro que puedes estar corriendo de que un usuario mal intencionada te injecte una consulta sql por get o por post, por una mala validacion de datos.

Saludos.
  #9 (permalink)  
Antiguo 08/06/2005, 16:14
Avatar de crazyandmaniac  
Fecha de Ingreso: mayo-2005
Mensajes: 99
Antigüedad: 12 años, 6 meses
Puntos: 0
ese es un problema que le debe de haber pasado por la cabexa a xcars, para pedir encriptar datos.
ademas dejenme decirles que entre mas encripatado este nuestro script mejor eh, dado que la aparicion de clases y programas que nos muetsran el codigo php antes de que se ejecute ,se estan dando con mayor frecuencia.
por otro lado el acceso remoto es mucho mas recomendable.
__________________


------------------------------------------
:pensando:
[email protected]

------------------------------------------


  #10 (permalink)  
Antiguo 08/06/2005, 16:32
 
Fecha de Ingreso: mayo-2005
Mensajes: 201
Antigüedad: 12 años, 6 meses
Puntos: 2
Cita:
Iniciado por crazyandmaniac
ese es un problema que le debe de haber pasado por la cabexa a xcars, para pedir encriptar datos.
ademas dejenme decirles que entre mas encripatado este nuestro script mejor eh, dado que la aparicion de clases y programas que nos muetsran el codigo php antes de que se ejecute ,se estan dando con mayor frecuencia.
por otro lado el acceso remoto es mucho mas recomendable.
No necesariamente, por el tipo de pregunta me da la impresion de que no,penso en eso. si lo huviera echo el determinar la cuenta no representa ningun riesgo si mi servidor esta perfectamente asegurado. Si no, pues hay problemas.
Ahora si la seguridad se requiere de una forma paranoica lo mejor es que use algoritmos mas complejos para eso una vuelta a estos lugares no le caira nada mal.
http://www.sourceguardian.com/products/php_encoder.htm
http://www.ioncube.com/
http://www.zend.com/store/products/zend-encoder.php entre otros.
Por que si suponemos que un atacante puede como quiera descargar mi script con la solucion que plantean al inicio de este mensaje no se gana mucha seguridad que digamos. Las soluciones que menciono en las ligas anteriores estan pensadas para que el codigo no sea "visible" o intelegible. Con lo cual a un si el atacante puede acceder al codigo unicamente obtiene un archivo que tendra que decodificar para poder hacer uso de el o estudiarlo.
aparte de los productos que menciono hay otro mas que puede averiguar con una busqueda en google.

Por ultimo el acceso remoto que menciono es para uso unicamente de mantenimiento y debe de ser permitida desde una uvicacion exacta en la red y de preferencia encriptada. Pero en ningun mmoneto esta es la cuenta que usa el script para cceder al servidor de base de datos. O por lo menos no en la mayoria de los casos.

Saludos.
  #11 (permalink)  
Antiguo 09/06/2005, 08:51
Avatar de xcars  
Fecha de Ingreso: mayo-2005
Mensajes: 753
Antigüedad: 12 años, 7 meses
Puntos: 4
exacto, mi objetivo no es hacer lo imposible, no quiero hacer un script que nadie pueda leer ni bajar todos sabemos porque.
Yo a lo que me referia, era evitar poner tan facilmente mis user y password para acceso a la BD pero no me referia a que fueran imposibles de ver, mas bien, ponerlos de forma tal que tengan que estudiar o hacer algo para poder obtenerlos, gracias voy a poner otro thread con mi proxima duda, muchisimas gracias :bravo:.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:57.