Seguridad para configuracion.php y conexion.php

Pajaranny · #1 (**permalink**) 18/10/2012, 12:01

Hola,

En cuanto a seguridad, el archivo "configuracion.php" y "conexion.php" debería meterlo en la carpeta private?

Que más tendría que tener en cuenta?

Soy algo nuevo y me gustaría proteger bien la pagina.

Muchas Gracias de antemano.

maycolalvarez · #2 (**permalink**) 18/10/2012, 13:15

no hace falta si el contenido es puro php y no hagas echo alguno, porque si un usuario trata de pedirlo por URL no obtendrá nada

el problema se presenta con archivos .ini o .conf los cuales el web server los sirve como tal, porque no existe un PHP que los analice primero

Pajaranny · #3 (**permalink**) 18/10/2012, 13:22

Hola, gracias, los archivos son puro php, pense que quizá haciendo un "ver codigo fuente de la pagina" localizando con suerte el archivo se podría ver el código.

maycolalvarez · #4 (**permalink**) 18/10/2012, 13:24

Cita:

Iniciado por Pajaranny

Hola, gracias, los archivos son puro php, pense que quizá haciendo un "ver codigo fuente de la pagina" localizando con suerte el archivo se podría ver el código.

no se puede, porque recuerda que php se ejecuta en el servidor, y si no haces una salida, pues no sale Nada

, lo que php devuelve es lo que regresa al navegador como código HTML, JS o texto plano, la única forma de que se vea el código PHP, es que no esté pasando por PHP lógicamente

Pajaranny · #5 (**permalink**) 18/10/2012, 13:27

Gracias por la explicación. Muchisimas gracias de nuevo.

Tema resuelto.

GatorV · #6 (**permalink**) 18/10/2012, 13:47

En cuyo caso, lo mejor es dejarlos fuera del document_root de tu servidor, es la práctica más común, así no expones tu archivos en caso de que el servidor por alguna causa no procese los archivos PHP.