Foros del Web » Programando para Internet » PHP »

Seguridad PHP y MySql. Dudas al respecto.

Estas en el tema de Seguridad PHP y MySql. Dudas al respecto. en el foro de PHP en Foros del Web. Hola, chicos y chicas. Tengo una duda tonta sobre php y mysql que siempre me he preguntado: Cuando una persona se mete a ver el ...
  #1 (permalink)  
Antiguo 10/06/2006, 01:05
Avatar de darkgaze  
Fecha de Ingreso: febrero-2006
Ubicación: Madrid, España
Mensajes: 462
Antigüedad: 11 años, 9 meses
Puntos: 2
Seguridad PHP y MySql. Dudas al respecto.

Hola, chicos y chicas.

Tengo una duda tonta sobre php y mysql que siempre me he preguntado:

Cuando una persona se mete a ver el código de tu web ve perfectamente que estás incluyendo un archivo, por ejemplo, "pepe.php". Este archivo contiene, por evidencia, los datos para conectar a una base de datos.

Por lo tanto, cualquier persona puede abrir pepe.php, y mirar su contenido, y como encima la contraseña esta escrita en letra: $contraseña: pepe
y luego ves los datos que se usan para conectar...

No le veo la gracia, en serio. Cualquiera puede acceder a los datos de mi BBDD!


Seguro uqe alguna cosa que no se...





Gracias
  #2 (permalink)  
Antiguo 10/06/2006, 01:15
Avatar de pablasso  
Fecha de Ingreso: julio-2002
Ubicación: Guadalajara, México
Mensajes: 2.598
Antigüedad: 15 años, 5 meses
Puntos: 13
si tu servidor esta parseando archivos de php, no hay forma de que el usuario pueda ver el codigo de este archivo, sino que solo ve el codigo html resultante y nada de php

solamente pudiera ver el contenido de tus php si el servidor web dejara de correr ese servicio, lo que seria muy, pero muy, fuera de lo normal
__________________
Mi Twitter | pablasso.com
  #3 (permalink)  
Antiguo 10/06/2006, 02:39
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Por lo tanto, cualquier persona puede abrir pepe.php, y mirar su contenido, y como encima la contraseña esta escrita en letra: $contraseña: pepe
¿lo haz intentado? ...

Mientras no haya alguna salida por parte de PHP (un echo, un printf, algo fuera de las etiquetas <?php ... ?>) no ha de mostrarse nada.

__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #4 (permalink)  
Antiguo 10/06/2006, 07:35
Avatar de darkgaze  
Fecha de Ingreso: febrero-2006
Ubicación: Madrid, España
Mensajes: 462
Antigüedad: 11 años, 9 meses
Puntos: 2
oooooh!. estupendo :)

Miles de gracias, chicos. Pues si... me fio. me fio.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:12.