[Rapidinha] PHP – Não escreva arquivos ‘.inc’

Caso o Apache do seu servidor não estiver configurado corretamente ele faz com que arquivos .inc sejam exibidos na tela. Logo, todo o conteúdo do arquivo fica exposto no browser.

Digamos que você tem um arquivo no qual seta as configurações do seu sistema, como: Host do banco de dados, usuário e senha.
Salvou com o nome de config.inc.
Ao acessar este arquivo diretamente pela URL veja o que acontece:

Mas você deve estar se perguntando: ‘E se eu colocar um nome bem maluco no arquivo? tipo _conf_sistema_.inc ninguem vai conseguir descobrir o nome do arquivo e ele nunca será acessado diretamente pela URL.’

Aí é que você se engana!

Faça a seguinte busca no Google:
filetype:inc mysql_connect

Veja o resultado:

O Google achou arquivos .inc que contém o texto ‘mysql_connect’.

Agora vamos abrir o primeiro resultado desta busca:

Acho que não precisa falar mais nada… olha a senha do banco de dados ai.

Como muitas vezes a configuração do Apache esta sob nosso comando a solução é NÃO ESCREVER ARQUIVOS .INC.

Espero ter ajudado!

Um grande abraço