Como proteger archivo de conexión php a una bbdd mysql

Tengo un archivo de conexión. Inc.php en donde se encuentran los datos de acceso a la bd en mysql (servidor, usuario, contraseña). Mi duda es: ¿Cómo se puede proteger ese archivo para que no pueda ser descargado ni cambiado por cualquier usuario?

2 Respuestas

Respuesta
1

Los archivos php nunca se descargan al usuario. Recuerda que php se ejecuta en el servidor por tanto el usuario nunca verá tu script de conexión... El usuario solo ve el resultado de tus scripts. Si lo que quieres es protegerlo porque otras personas tienen acceso al servidor recomiendo que no des acceso al directorio donde tienes estos scripts o tambien puedes ofuscar el código.

Sigue este link

http://jcarlosrendon.morelosplaza.com/herramientas/ofuscador.php

Respuesta
1

Como dice Juan Moreno, PHP se ejecuta a nivel de servidor. El cliente no verá tu código, y si es una conexión, mucho menos sabrá como se llama tu fichero .php, al menos que sea un usuario avanzado, descuides tus directorios, etc. Tendrías que buscar más sobre seguridad en PHP y de paso sobre seguridad contra inyección SQL.

Sin embargo, la forma más conocida de validar que un usuario no autorizado vaya a tus ficheros PHP es creando una variable de sesión y validarla al inicio de éste. Si la variable existe, entonces correrá la consulta, sino, redirecciónalo a una página de error o al index.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Problema con conexión a phpmyadmin

Tengo el siguiente problema tengo instalado el servidor xampp y estaba configurando en phpmyadmin el nombre de usuario y contraseña para mi base de datos pero sin querer borre algunos usuarios en phpmyadmin y ahora al querer utilizar el phpmyadmin...
2 respuestas

Grabar y Leer diferentes variablas de un txt

De verdad me ayudo tu respuesta de la creación de una .html (completa) desde formulario con PHP. Una nueva pregunta... Cree mi editor online, edita, procesa (en PHP) y graba la html... Ok... Pero tengo una nueva necesidad: como haría para si...
1 respuesta

Contraseña phpmyadmin

Tengo un server con todo funcionando, ya instale phpmyadmin para mysql. El problema es que cualquier persona puede acceder, quiero que al ingresar al localhost/phpmyadmin este pida nombre de usuario y contraseña. ¿Cómo hacerlo de forma segura?
3 respuestas

Tienda virtual y tpv

Tengo una web y ahora necesito crear una tienda virtual y conexión a TPV del BBVA. Mis conocimientos en cuanto a creación de web son bastante básicos y por eso necesitaría saber si hay algún programa (a ser posible freeware) con el que crear la...
1 respuesta

Control de accesos con PHP

Desarrollo para un cliente un sitio con PHP, Mysql. El tema es que hay determinadas páginas a las que solo se puede acceder si tiene permiso la persona. He preparado una página de entrada con acceso a la DDBB para verificar que dicho usuario está...
1 respuesta

Encriptar código php

Hay alguna forma de encriptar código php, el profe nos ha pedido que le entreguemos todo el proyecto que hemos realizado en un cd, pero no me gustaría darle todo fácil hay una forma de que el código php no se vea se esconda o se encripte o lo que sea...
2 respuestas

Al pinchar sobre un link ejecute php

No se si he entendido tu problema. Yo lo resolvería haciendo que el link enlazara a un script php que grabara los datos y lanzara la descarga. No se si es así como tu lo deseas hacer. Básicamente el enlace sería: <a...
1 respuesta

Subir al server base de datos mysql

Estoy comenzando con el desarrollo de sitios web dinámicos. Ya he terminado uno el cual uso base de datos mysql y php. Para el desarrollo use dreamweaver mx. Mi problema es que no se como subir todo mi trabajo al server. Por ejemplo: ¿Dónde y como...
2 respuestas

Acceso denegado a phpMyAdmin

Que no hay manera de que me deje entrar y no sé dónde está el config.inc.php para cambiar la contraseña. ¿Qué puedo hacer?
5 respuestas

Función Copy

Necesito subir archivos de texto a través del navegador a un servidor. Para esto uso la función copy de php, y en general no presenta problemas con archivos de tamaño pequeño, pero cuando trato de subir archivos de 3 a 5 MB, incluso puede presentarse...
6 respuestas