10/03/2015, 14:45
| |||
| |||
| Conexión segura entre php y mysql Muy buenas tardes. Por casualidad habrá alguna técnica que permita hacer peticiones a un motor de base de datos mysql sin necesidad de revelar en el fuente de una aplicación php los datos del usuario que accede a mysql ? La idea es evitar que alguien pueda obtenerlos si logra acceder y descargar los ficheros php donde está el connection string a mysql. gracias |
|
10/03/2015, 16:07
| ||||
| ||||
| Respuesta: Conexión segura entre php y mysql Es posible, pero los datos de conexión no hacen daño si no pueden conectarse a tu servidor. A menos que tengas todo tu sitio sin seguridad entonces ya tienes más de un problema, y no sólo la conexión. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
11/03/2015, 13:23
| |||
| |||
| Respuesta: Conexión segura entre php y mysql Si, lo que puede ocurrir por ejemplo es que suban una shell (por un error el alguna validación) y desde ahí cambien la extensión del archivo .php donde esta la cadena de conexión a .txt Un saludo!! |
|
11/03/2015, 17:09
| ||||
| ||||
| Respuesta: Conexión segura entre php y mysql Si te hacen eso, es por que el directorio esta en el DocumentRoot y con permisos de ejecución. Lo adecuado es que el directorio este fuera del DocumentRoot. Ahora tocando el tema de la configuración algo que puedes hacer es utilizar variables de entorno: http://php.net/manual/en/reserved.va...nvironment.php de esta forma lo datos sensibles estarán disponibles durante el tiempo de ejecución y podrías cargar esos datos desde un .htaccess: http://kb.mediatemple.net/questions/...bles+in+PHP#gs También existen otras soluciones mediante archivos y que utilizan las variables de ambiente: https://github.com/bkeepers/dotenv |
| Etiquetas: |
