elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Duda de seguridad con el archivo config.php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda de seguridad con el archivo config.php  (Leído 1,433 veces)
MA40

Desconectado Desconectado

Mensajes: 248


--- I ❤ Ƀ ---


Ver Perfil WWW
Duda de seguridad con el archivo config.php
« en: 17 Septiembre 2014, 14:05 pm »

Hola.

He instalado en mi sitio un foro phpBB y revisando qué hay en cada carpeta, resulta que en una de ellas está el archivo config.php. Dentro de este archivo está la contraseña, en “texto claro”, de la base de datos.

Mi duda es si eso es correcto; quiero decir, ¿no hay peligro de que alguien pueda acceder a ese archivo? ¿Quién podría acceder?

Un saludo.


En línea

¿Qué sucedería si se enfrentara una fuerza imparable contra un muro inamovible?
Visita Ediciones MA40 - Libros clásicos de ajedrez y este blog de ajedrez
ChessFaucet.com - Gana bitcoins jugando al ajedrez contra el ordenador
Zedmix


Desconectado Desconectado

Mensajes: 672


B*A


Ver Perfil
Re: Duda de seguridad con el archivo config.php
« Respuesta #1 en: 17 Septiembre 2014, 14:07 pm »

La forma de acceder a ese fichero es entrando en el servidor y descargándolo, mediante un explorador es imposible, ya que el explorador no muestra PHP, sino un módulo del servidor lo "traduce" a HTML y este se muestra en el explorador.


En línea

Conciencia, Compromiso, Rebeldia y Solidaridad


MA40

Desconectado Desconectado

Mensajes: 248


--- I ❤ Ƀ ---


Ver Perfil WWW
Re: Duda de seguridad con el archivo config.php
« Respuesta #2 en: 17 Septiembre 2014, 14:11 pm »

Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.
En línea

¿Qué sucedería si se enfrentara una fuerza imparable contra un muro inamovible?
Visita Ediciones MA40 - Libros clásicos de ajedrez y este blog de ajedrez
ChessFaucet.com - Gana bitcoins jugando al ajedrez contra el ordenador
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.479


I'm fourth.


Ver Perfil WWW
Re: Duda de seguridad con el archivo config.php
« Respuesta #3 en: 17 Septiembre 2014, 19:57 pm »

Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.


Por HTTP la unica forma de que obtuvieran el código PHP sería que el archivo no se ejecutará. (por ejemplo si le cambias la extension a .txt, se puede ver el código PHP)

Muchos archivos de configuración tambien revisan si están tratando de acceder al archivo directamente y si es así se despliega un error.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda cs 1.6 config server
Juegos y Consolas
Shutdown -r 2 1,821 Último mensaje 4 Enero 2009, 06:13 am
por Shutdown -r
Como aumentar la seguridad en un archivo pdf
Seguridad
Supermexicano 1 1,768 Último mensaje 8 Junio 2010, 18:36 pm
por Novlucker
Windows 7 mejoras de audio (enhacements) Sonido Config.Duda.
Windows
Anonymous250 1 3,986 Último mensaje 24 Noviembre 2011, 12:36 pm
por Randomize
[RETO] Obtener archivo Web.Config
Programación General
n3oze3kr 1 1,324 Último mensaje 17 Febrero 2015, 22:35 pm
por engel lex
Problema con archivo config python
Scripting
Panic0 4 2,056 Último mensaje 18 Marzo 2021, 18:04 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines