Gracias por la respuesta Engel Lex
primero que nada si vas a abrir al publico, no recomiendo hacerlo en tu pc... es una mala receta...
Lo tengo pensado para usarlo solamente yo. No es que voy a cargar el sistema con mas de 1 visita.
segundo, el mysql solo dale usuarios con acceso local, elimina el root y no dejes ninguno sin contraseña...
A que te refieres con usuarios con acceso local? Que solo acepte peticiones 127.0.0.1 ???
Lo de eliminar el root lo dices por que "root" trae TODOS los permisos para hacer y desaser la BD o porque los ataques siempre buscan un ROOT?
el usuario que uses para tu php, al crearlo, limitalo solo a la respectiva db y dale solo los permisos necesarios (normalmente solo select, insert, update y delete)
Estos usuarios ya los tengo creados y uso mas de 5 usuarios en cada proyecto para tareas diferentes en cada modulo de mis proyectos.
puedes establecer contraseña para acceder a tus proyectos, asegurate de que no sea sensible (bloquea el sistema con 3 intentos erroneos por 10 segundos y cosas así)a fuerza bruta...
Tengo un sistema de login en cada proyecto, tengo varias carpetas con proyectos y dentro de cada una tengo un index que redirecciona al login, si yo pongo directamente el nombre de un fichero php lejos de cargarlo me redirecciona al login debido a que cada pagina trae un sistema de comprobacion de usuario. No se si te refieras a esto. En caso que te refieras a algo diferente me gustaría entender un poco mas.
Me suena muy interesante lo de bloquear el sistema después de tres intentos. Alguna liga o nombre de funcion para buscarlo?
saludos y gracias otra vez.