Ver Mensaje Individual
  #22 (permalink)  
Antiguo 01/12/2005, 13:09
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
La única solución para evitar que ante esa eventualidad el site completo se vea expuesto, es poner el/los 'config.php' (los datos de log/pass, etc) fuera del acceso web... Por ejemplo: Si el path es este, '/home/domain/public_html/index.php', el 'config.php' irá en '/home/domain/config.php' ... es decir, *ANTES* (fuera) de la carpeta 'public_html'.

O dicho de otra forma y en general .. Cololcar los archivos fuera del alcance del "DOCUMENT_ROOT" del servidor (que en un phpinfo() también se informa de dicha variable en el grupo de variables _SERVER ...)

Un saludo,

PD: Shockly, te animas a realizar una FAQ para el foro de PHP al respecto?