Foros del Web » Programando para Internet » PHP »

Archivo con el pass de la base de datos

 Estas en el tema de Archivo con el pass de la base de datos en el foro de PHP en Foros del Web. Tengo un archivo que contiene la variable con la contraseña para acceder a la base de datos. Se decía antes que la forma más segura ...
  #1 (permalink)  
Antiguo 07/09/2011, 06:55
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 11 meses
Puntos: 11
Archivo con el pass de la base de datos
Tengo un archivo que contiene la variable con la contraseña para acceder a la base de datos. Se decía antes que la forma más segura de proteger ese archivo era colocarlo fuera del directorio raíz (www) para que Apache no lo mostrara (sorry si digo algo erróneo).

Buscando por ahí leo que se puede hacer algo distinto si se trata de un alojamiento compartido.

Cita:
Si usted es el anfitrión en algún otro servidor y no tienen acceso fuera de su webroot, siempre puede poner su contraseña y / o conexión de base de datos en un archivo y luego bloquear el archivo que utiliza un htaccess.:

<files mypasswdfile>
order allow,deny
deny from all
</files>
¿Esto se considera seguro, sigue siendo válido el consejo de colocar el archivo fuera del directorio raíz?
  #2 (permalink)  
Antiguo 07/09/2011, 07:06
Avatar de h2swider  
Fecha de Ingreso: julio-2007
Ubicación: Ciudad de Buenos Aires
Mensajes: 932
Antigüedad: 17 años, 3 meses
Puntos: 194
Respuesta: Archivo con el pass de la base de datos
Con el htaccess estarías agregando un poco mas de seguridad. Podrías hacer las 2 cosas al mismo tiempo.
__________________
Codifica siempre como si la persona que finalmente mantedra tu código sea un psicópata violento que sabe donde vives

Etiquetas: pass, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:17.