elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Duda de seguridad con el archivo config.php		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda de seguridad con el archivo config.php  (Leído 2,192 veces)
MA40

Desconectado Desconectado

Mensajes: 254


--- I ❤ Ƀ ---


Ver Perfil WWW
Duda de seguridad con el archivo config.php
« en: 17 Septiembre 2014, 14:05 pm »
Hola.

He instalado en mi sitio un foro phpBB y revisando qué hay en cada carpeta, resulta que en una de ellas está el archivo config.php. Dentro de este archivo está la contraseña, en “texto claro”, de la base de datos.

Mi duda es si eso es correcto; quiero decir, ¿no hay peligro de que alguien pueda acceder a ese archivo? ¿Quién podría acceder?

Un saludo.
En línea
¿Qué sucedería si se enfrentara una fuerza imparable contra un muro inamovible?
Visita Ediciones MA40 - Libros clásicos de ajedrez y este blog de ajedrez
ChessFaucet.com - Gana bitcoins jugando al ajedrez contra el ordenador
Zedmix


Desconectado Desconectado

Mensajes: 672


B*A


Ver Perfil
Re: Duda de seguridad con el archivo config.php
« Respuesta #1 en: 17 Septiembre 2014, 14:07 pm »
La forma de acceder a ese fichero es entrando en el servidor y descargándolo, mediante un explorador es imposible, ya que el explorador no muestra PHP, sino un módulo del servidor lo "traduce" a HTML y este se muestra en el explorador.
En línea
Conciencia, Compromiso, Rebeldia y Solidaridad
MA40

Desconectado Desconectado

Mensajes: 254


--- I ❤ Ƀ ---


Ver Perfil WWW
Re: Duda de seguridad con el archivo config.php
« Respuesta #2 en: 17 Septiembre 2014, 14:11 pm »
Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.
En línea
¿Qué sucedería si se enfrentara una fuerza imparable contra un muro inamovible?
Visita Ediciones MA40 - Libros clásicos de ajedrez y este blog de ajedrez
ChessFaucet.com - Gana bitcoins jugando al ajedrez contra el ordenador
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Duda de seguridad con el archivo config.php
« Respuesta #3 en: 17 Septiembre 2014, 19:57 pm »
Cita de: MA40 en 17 Septiembre 2014, 14:11 pm
Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.


Por HTTP la unica forma de que obtuvieran el código PHP sería que el archivo no se ejecutará. (por ejemplo si le cambias la extension a .txt, se puede ver el código PHP)

Muchos archivos de configuración tambien revisan si están tratando de acceder al archivo directamente y si es así se despliega un error.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda cs 1.6 config server
Juegos y Consolas 		Shutdown -r 2 2,460 Último mensaje 4 Enero 2009, 06:13 am
por Shutdown -r
Como aumentar la seguridad en un archivo pdf
Seguridad 		Supermexicano 1 2,453 Último mensaje 8 Junio 2010, 18:36 pm
por Novlucker
Windows 7 mejoras de audio (enhacements) Sonido Config.Duda.
Windows 		Anonymous250 1 4,678 Último mensaje 24 Noviembre 2011, 12:36 pm
por Randomize
[RETO] Obtener archivo Web.Config
Programación General 		n3oze3kr 1 1,999 Último mensaje 17 Febrero 2015, 22:35 pm
por engel lex
Problema con archivo config python
Scripting 		Panic0 4 3,727 Último mensaje 18 Marzo 2021, 18:04 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines