Cita:
Iniciado por Ultra Violeta Ahora.. cheken parte de un artículo q encontré en internet:
""""Los ficheros de includes tienen un grave problema de seguridad si se guardan con la extensión .inc.
Si el fichero de include contiene claves de acceso a bases de datos, o alguna otra información confidencial, ésta quedará al descubierto. Así pues, los ficheros con extensión .inc solamente deben utilizarse para contenidos "tontos", como cabeceras, gráficos, botonerias, logos, etc., y si contienen código sensible, se deben guardar con la extensión .asp """"
Lo q me comentan q el inc. se utiliza para identificar el archivo eso ya lo comprendí, grax. Ahora tngo mi duda es con problema de seguridad.
una solución que yo encontré o bueno no sé si ya estaba en otro post es colocar la carpeta de conexión a base de datos fuera del directorio www, por ejemplo si estamos en un host compartido quedaría así
/home/usuario/conexion/conex.inc
y el directorio www es
/home/usuario/public_html/
donde public_html es el directorio donde se colocan todos los scripts
sólo hay que hacer el llamado dentro del include a
Código PHP:
include ( "/home/usuario/conexion/conex.inc" );