Comunidad de diseño web y desarrollo en internet online

seguridad de la bd

Foros de discusión > PHP y MySQL

Citar            
MensajeEscrito el 13 Abr 2009 02:11 pm
hola a todos y buenos dias, tengo una duda con respecto a la seguridad de la bd, tengo un archivo conexion.php en donde realizo la conexion a la base de datos (mysql), lo unico que hago es colocar "include 'conexion.php'" (sin comillas) en donde sea requerido y listo, funciona sin problema.

mi duda es si es posible que vean el codigo fuente del archivo conexion.php a traves del navegador? o peor aun si es posible que me accedan a la BD.

he leido sobre seguridad de la bd en este foro y he hecho cosas como encriptacion con md5 para los login y passwords de los usuarios, he usado variables de sesion para la permanencia del usuario en el sistema y ademas tengo un script .js que bloquea el boton derecho del raton y la tecla ctrl. (estos script los tengo en las vistas y las validaciones en las clases)

agradeceria enormemente q me dijeran por favor como evitar que vean desde el navegador el archivo conexion.php

voy a publicar el codigo del archivo para que vean lo simple q esta y gracias de antemano por la ayuda

<?php

$servidor = "localhost";
$usuario = "root";
$clave_acceso_bd = "mi_password";
$base_datos = "mi_bd";
$conexion = @mysql_connect("$servidor", "$usuario", "$clave_acceso_bd");
@mysql_select_db($base_datos, $conexion);

?>

Por usuario_13

12 de clabLevel



 

Envíale un mensaje privado    

firefox
Citar            
MensajeEscrito el 13 Abr 2009 03:35 pm
Actualmente no conozco de ninguna manera para poder leer el código fuente en php desde el navegador. Pero si quieres estar más seguro podrías agregar algo para que el archivo no se pueda accesar directamente, de manera similar a esta:

En el archivo conexion.php:

Código PHP :

 if( $permiso != 1 ) die( "No puede accesar a este archivo" );


y al momento de incluirlo

Código PHP :

$permiso = 1;
include( "conexion.php" );

Por Odin

Claber

639 de clabLevel

2 tutoriales

Genero:Masculino   Premio_Secretos

Envíale un mensaje privado     Web

El valle de las hamacas

firefox
Citar            
MensajeEscrito el 13 Abr 2009 06:24 pm
muchas gracias por tu pronta respuesta, me tranquilizo al saber que desde el navegador no se pude ver el codigo php (por ahora). voy a tomar en cuenta tu validacion a la hora de hacer el llamado.

muchas gracias de nuevo y saludos

Por usuario_13

12 de clabLevel



 

Envíale un mensaje privado    

firefox
Citar            
MensajeEscrito el 13 Abr 2009 07:50 pm
reafirmo lo de odin no creo q exista una forma de leer el php pero po si acaso codifica con el metodo base64 y te descomplicas la vida
:-)

Por talcual

686 de clabLevel



 

Envíale un mensaje privado     Web

Colombia

firefox
Foros de discusión > PHP y MySQL

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.