pues eso, que en el archivo
<?php
//Configuracion de la conexion a base de datos
$bd_host = "localhost";
$bd_usuario = "root";
$bd_password = "";
$bd_base = "usuarios";
$con = mysql_connect($bd_host, $bd_usuario, $bd_password);
mysql_select_db($bd_base, $con);
?>
ale te dice localhost, root y pasword, y en el archivo que requiere conection.php, lo bueno es que si por ejemplo la direccion de mi web es.
fulanito.com el usuario si es mas o menos experto pondria por ejemplo...
fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...
y yo lo que quiero evitar es que me pase algo asi.
alguna idea de como camuflar en los otros php el conection php?
cifra :) seran visibles pero no tan obvios (base64, gzipdeflate, etc...)
a poco serán visibles esa información, sin tener un echo? No podrémos ver esa información amenos de que imprimas esas variables dentro de ese archivo.
creo que se refiere a... si abren el archivo xD por eso el "metodo" que propongo es visible pero menos obvio
Cita de: tomeu00 en 14 Mayo 2010, 01:23 AM...fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...
Si lees bien, no creo que sea así... :silbar:
su caso es un "source disclosure"...
simplemente lo e dicho, porque se de programas que son capaces de arrancarte archivos del host solamente si conocen la direccion exacta...
por eso lo puse, pero si dicen que no pasara nada, me quedo relajado jaja..
gracias por las respuestas
Cita de: Nakp en 14 Mayo 2010, 05:26 AMsu caso es un "source disclosure"...
Se a lo que te refieres, pero no, aun no compres la idea de él.