Seguridad en PHP
Emiliano
03 de Abril del 2003
Tengo un archivo php que tiene las conexiones de las bd (user y password), y lo que quiero es que no puedan verlas, yo puse esto en otro archivo lo inclui el en otro (mediante include), pero el problema es que si alguien en el browser pone el archivo (como ej include.inc) que es el que contiene las password me lo muestra. Se entiende mi problema?
fLIPIS
03 de Abril del 2003
Si, si que se entiende. Esto se debe a que el servidor Apache no est谩 configurado para interpretar los ficheros .inc como si fueran .php. Lo que yo hago en estos casos es uasr doble extensi贸n, de tal manera que el fichero quede como .inc.php, en vez de .inc solo.
O puedes modificar el fichero httpd.conf de Apache, y en la l铆nea que dice
AddType application/x-httpd-php .phtml .php
Poner esto
AddType application/x-httpd-php .phtml .php .inc
Pero no te recomiendo esto, sino que cambies la extensi贸n. Un saludo
fLIPIS (http://www.flipis.net)
O puedes modificar el fichero httpd.conf de Apache, y en la l铆nea que dice
AddType application/x-httpd-php .phtml .php
Poner esto
AddType application/x-httpd-php .phtml .php .inc
Pero no te recomiendo esto, sino que cambies la extensi贸n. Un saludo
fLIPIS (http://www.flipis.net)
Emiliano
03 de Abril del 2003
Gracias otra vez, anda perfecto.