Cita:
Iniciado por JALF Ahora resulta que cualquier aplicación escrita en PHP es facilmente violada si tengo acceso al archivo de configuración porque ahi se encuentra tanto el usuario como el password de la DB donde va ha hacer sus consultas!!! ¿¿correcto??
Como puede ser violada??? ok es muy sencillo, se sabe que si atacas a una aplicación en PHP de frente, nunca vas a tener exito si esta tiene un nivel de seguiridad alto, ¿¿por que?? porque el servidor te va a responder con una respuesta generada por el script en PHP; ahora ¿¿que pasa si desde otra página cuales quier servidor del mundo llamamos ese archivo con un require o include y luego con una función de PHP mostramos ese codigo?? pues.... BINGO ya tenemos el usuario y el password de la DB y más información de la esperada jijijijijijijijijijiji
¿Como?¿de que archivo de configuración hablas?¿el clásico script php que contine las funciones para conectarse y desconectarse de la base de datos? Aunque incluyas ese script en tu aplicación con require o include, vas a estar incluyendo el resultado de la ejecución de ese script, lo mismo que si pones en el navegador su dirección.
Saludos.