Seguridad en PHP

Emiliano
03 de Abril del 2003
Tengo un archivo php que tiene las conexiones de las bd (user y password), y lo que quiero es que no puedan verlas, yo puse esto en otro archivo lo inclui el en otro (mediante include), pero el problema es que si alguien en el browser pone el archivo (como ej include.inc) que es el que contiene las password me lo muestra. Se entiende mi problema?

fLIPIS
03 de Abril del 2003
Si, si que se entiende. Esto se debe a que el servidor Apache no está configurado para interpretar los ficheros .inc como si fueran .php. Lo que yo hago en estos casos es uasr doble extensión, de tal manera que el fichero quede como .inc.php, en vez de .inc solo.

O puedes modificar el fichero httpd.conf de Apache, y en la línea que dice

AddType application/x-httpd-php .phtml .php

Poner esto

AddType application/x-httpd-php .phtml .php .inc

Pero no te recomiendo esto, sino que cambies la extensión. Un saludo

fLIPIS (http://www.flipis.net)

Emiliano
03 de Abril del 2003
Gracias otra vez, anda perfecto.