Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php

Iniciado por XXXXXX, 14 Mayo 2010, 01:23 AM

0 Miembros y 1 Visitante están viendo este tema.

XXXXXX

pues eso, que en el archivo

<?php
//Configuracion de la conexion a base de datos
$bd_host "localhost"
$bd_usuario "root"
$bd_password ""
$bd_base "usuarios"
$con mysql_connect($bd_host$bd_usuario$bd_password); 
mysql_select_db($bd_base$con); 
?>



ale te dice localhost, root y pasword, y en el archivo que requiere conection.php, lo bueno es que si por ejemplo la direccion de mi web es.

fulanito.com el usuario si es mas o menos experto pondria por ejemplo...

fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...

y yo lo que quiero evitar es que me pase algo asi.

alguna idea de como camuflar en los otros php el conection php?

Nakp

cifra :) seran visibles pero no tan obvios (base64, gzipdeflate, etc...)
Ojo por ojo, y el mundo acabará ciego.

Shell Root

a poco serán visibles esa información, sin tener un echo? No podrémos ver esa información amenos de que imprimas esas variables dentro de ese archivo.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Nakp

creo que se refiere a... si abren el archivo xD por eso el "metodo" que propongo es visible pero menos obvio
Ojo por ojo, y el mundo acabará ciego.

Shell Root

Cita de: tomeu00 en 14 Mayo 2010, 01:23 AM...fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...
Si lees bien, no creo que sea así...  :silbar:
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Nakp

Ojo por ojo, y el mundo acabará ciego.

XXXXXX

simplemente lo e dicho, porque se de programas que son capaces de arrancarte archivos del host solamente si conocen la direccion exacta...

por eso lo puse, pero si dicen que no pasara nada, me quedo relajado jaja..

gracias por las respuestas

Shell Root

Cita de: Nakp en 14 Mayo 2010, 05:26 AMsu caso es un "source disclosure"...
Se a lo que te refieres, pero no, aun no compres la idea de él.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.