Imprimir Página - Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php

Título: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: XXXXXX en 14 Mayo 2010, 01:23 am

pues eso, que en el archivo

Código:

<?php
//Configuracion de la conexion a base de datos
$bd_host = "localhost"; 
$bd_usuario = "root"; 
$bd_password = ""; 
$bd_base = "usuarios"; 
$con = mysql_connect($bd_host, $bd_usuario, $bd_password); 
mysql_select_db($bd_base, $con); 
?>

ale te dice localhost, root y pasword, y en el archivo que requiere conection.php, lo bueno es que si por ejemplo la direccion de mi web es.

fulanito.com el usuario si es mas o menos experto pondria por ejemplo...

fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...

y yo lo que quiero evitar es que me pase algo asi.

alguna idea de como camuflar en los otros php el conection php?

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: Nakp en 14 Mayo 2010, 02:19 am

cifra :) seran visibles pero no tan obvios (base64, gzipdeflate, etc...)

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: Shell Root en 14 Mayo 2010, 02:45 am

a poco serán visibles esa información, sin tener un echo? No podrémos ver esa información amenos de que imprimas esas variables dentro de ese archivo.

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: Nakp en 14 Mayo 2010, 02:53 am

creo que se refiere a... si abren el archivo xD por eso el "metodo" que propongo es visible pero menos obvio

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: Shell Root en 14 Mayo 2010, 03:31 am

Cita de: tomeu00 en 14 Mayo 2010, 01:23 am

...fulanito.com/conection.php y podria saber perfectamente que IP , Usuario y pasword para acceder a mis db...

Si lees bien, no creo que sea así... :silbar:

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: Nakp en 14 Mayo 2010, 05:26 am

su caso es un "source disclosure"...

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: XXXXXX en 14 Mayo 2010, 05:46 am

simplemente lo e dicho, porque se de programas que son capaces de arrancarte archivos del host solamente si conocen la direccion exacta...

por eso lo puse, pero si dicen que no pasara nada, me quedo relajado jaja..

gracias por las respuestas

Título: Re: Asegurar una conexion php a mysql? ocultar el user y pasword del conection.php
Publicado por: Shell Root en 14 Mayo 2010, 05:54 am

Cita de: Nakp en 14 Mayo 2010, 05:26 am

su caso es un "source disclosure"...

Se a lo que te refieres, pero no, aun no compres la idea de él.

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: XXXXXX en 14 Mayo 2010, 01:23 am