Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php

XXXXXX · 14 Mayo 2010, 01:23 AM

pues eso, que en el archivo


<?php
//Configuracion de la conexion a base de datos
$bd_host = "localhost"; 
$bd_usuario = "root"; 
$bd_password = ""; 
$bd_base = "usuarios"; 
$con = mysql_connect($bd_host, $bd_usuario, $bd_password); 
mysql_select_db($bd_base, $con); 
?>

ale te dice localhost, root y pasword, y en el archivo que requiere conection.php, lo bueno es que si por ejemplo la direccion de mi web es.

fulanito.com el usuario si es mas o menos experto pondria por ejemplo...

fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...

y yo lo que quiero evitar es que me pase algo asi.

alguna idea de como camuflar en los otros php el conection php?

Nakp · 14 Mayo 2010, 02:19 AM

cifra

seran visibles pero no tan obvios (base64, gzipdeflate, etc...)

Shell Root · 14 Mayo 2010, 02:45 AM

a poco serán visibles esa información, sin tener un echo? No podrémos ver esa información amenos de que imprimas esas variables dentro de ese archivo.

Nakp · 14 Mayo 2010, 02:53 AM

creo que se refiere a... si abren el archivo xD por eso el "metodo" que propongo es visible pero menos obvio

Shell Root · 14 Mayo 2010, 03:31 AM

Cita de: tomeu00 en 14 Mayo 2010, 01:23 AM...fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...

Si lees bien, no creo que sea así...

Nakp · 14 Mayo 2010, 05:26 AM

su caso es un "source disclosure"...

XXXXXX · 14 Mayo 2010, 05:46 AM

simplemente lo e dicho, porque se de programas que son capaces de arrancarte archivos del host solamente si conocen la direccion exacta...

por eso lo puse, pero si dicen que no pasara nada, me quedo relajado jaja..

gracias por las respuestas

Shell Root · 14 Mayo 2010, 05:54 AM

Cita de: Nakp en 14 Mayo 2010, 05:26 AMsu caso es un "source disclosure"...

Se a lo que te refieres, pero no, aun no compres la idea de él.