Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la república de Colombia -Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición, !PLOP¡, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos, -lo que en realidad nos interesa-, aquí os lo dejo:

La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]

No SPAM! XD

Buenas
Tienes un buen blog, no sabia que era tuyo xd

Con respecto al tema los FSD los haces manual o ocupas algun programa ?
yo e descubierto varios FSD en paginas de mi pais , pero me quedo hay una pregunta ¿ como saber si la conexión del servidor Mysql o otra DB es local o remota.. ?
con respecto a este tema sabes podria leer o bajar algo.
Mucas gracias