Duda de seguridad con el archivo config.php

MA40 · 17 Septiembre 2014, 14:05 PM

Hola.

He instalado en mi sitio un foro phpBB y revisando qué hay en cada carpeta, resulta que en una de ellas está el archivo config.php. Dentro de este archivo está la contraseña, en "texto claro", de la base de datos.

Mi duda es si eso es correcto; quiero decir, ¿no hay peligro de que alguien pueda acceder a ese archivo? ¿Quién podría acceder?

Un saludo.

Zedmix · 17 Septiembre 2014, 14:07 PM

La forma de acceder a ese fichero es entrando en el servidor y descargándolo, mediante un explorador es imposible, ya que el explorador no muestra PHP, sino un módulo del servidor lo "traduce" a HTML y este se muestra en el explorador.

MA40 · 17 Septiembre 2014, 14:11 PM

Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.

MinusFour · 17 Septiembre 2014, 19:57 PM

Cita de: MA40 en 17 Septiembre 2014, 14:11 PM
Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.

Por HTTP la unica forma de que obtuvieran el código PHP sería que el archivo no se ejecutará. (por ejemplo si le cambias la extension a .txt, se puede ver el código PHP)

Muchos archivos de configuración tambien revisan si están tratando de acceder al archivo directamente y si es así se despliega un error.

Test Foro de elhacker.net SMF 2.1

Duda de seguridad con el archivo config.php

MA40

Zedmix

MA40

MinusFour