Foros del Web » Programando para Internet » PHP »

Seguridad al conectar DB mediante PHP

 Estas en el tema de Seguridad al conectar DB mediante PHP en el foro de PHP en Foros del Web. Tengo un fichero que realizo una conexión a una DB mediante el siguiente formato: Código: // Conexión $database_nom = "compras"; $pass = "12345qwerty"; // Se ...
  #1 (permalink)  
Antiguo 29/04/2016, 02:12
Avatar de senseeye3led  
Fecha de Ingreso: abril-2016
Ubicación: 127.0.0.1
Mensajes: 163
Antigüedad: 8 años
Puntos: 11
Pregunta Seguridad al conectar DB mediante PHP
Tengo un fichero que realizo una conexión a una DB mediante el siguiente formato:
Código: 
// Conexión
$database_nom = "compras";
$pass = "12345qwerty";
// Se define la cadena de conexión
$dsn = "Driver={SQL Server};Server=127.0.0.1;Database=compras;Integrated Security=SSPI;Persist Security Info=False;";
// Se realiza la conexón  con los datos correspondientes
$conn = odbc_connect( $dsn, $databasea_nom, $pass );
...
Estas líneas se almacenan en un fichero.php en el servidor; si a un usuario le diera por hacer un wget del fichero.php podría ver datos sensibles cómo la contraseña.

¿Saben alguna manera de securizar esto?
  #2 (permalink)  
Antiguo 29/04/2016, 03:44
 
Fecha de Ingreso: noviembre-2003
Ubicación: Zaragoza, España
Mensajes: 1.257
Antigüedad: 20 años, 5 meses
Puntos: 154
Respuesta: Seguridad al conectar DB mediante PHP
Hola senseeye3led,

La mejor manera de evitar esos problemas es colocando el archivo fuera de la carpeta pública, es decir, si tu sitio está configurado así:

/home/usuario/public_html/archivos/fichero.php

Lo puedes colocar tal que así:

/home/usuario/archivos/fichero.php

Luego cuando lo llames, deberás tener en cuenta colocar la ruta de forma correcta, pero al estar fuera del directorio público, los posibles atacantes ya no tienen acceso a esos archivos.

Espero que te sirva.
  #3 (permalink)  
Antiguo 29/04/2016, 05:27
Avatar de chulifo  
Fecha de Ingreso: abril-2009
Ubicación: perdido en codigos del PHP, pero aprendo rapido!
Mensajes: 524
Antigüedad: 15 años
Puntos: 18
Respuesta: Seguridad al conectar DB mediante PHP
Cita:
Iniciado por senseeye3led Ver Mensaje
Tengo un fichero que realizo una conexión a una DB mediante el siguiente formato:
Código: 
// Conexión
$database_nom = "compras";
$pass = "12345qwerty";
// Se define la cadena de conexión
$dsn = "Driver={SQL Server};Server=127.0.0.1;Database=compras;Integrated Security=SSPI;Persist Security Info=False;";
// Se realiza la conexón  con los datos correspondientes
$conn = odbc_connect( $dsn, $databasea_nom, $pass );
...
Estas líneas se almacenan en un fichero.php en el servidor; si a un usuario le diera por hacer un wget del fichero.php podría ver datos sensibles cómo la contraseña.

¿Saben alguna manera de securizar esto?
Si ese codgio lo tienes dentro de etiquetas <?php ... ?> y el fichero tiene una cabezera de tipo php; realmente no tendrías problema porque al consultar el archivo mediante http/https no obtendria el texto del archivo.
__________________
Solo soy un simple fanático que mata el tiempo de la mejor manera.

Etiquetas: mediante, seguridad, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:46.