[Rapidinha] PHP – Não escreva arquivos ‘.inc’


1 Estrelas2 Estrelas3 Estrelas4 Estrelas5 Estrelas (2 votos, média: 5.00 de 5)
Loading ... Loading ...

Caso o Apache do seu servidor não estiver configurado corretamente ele faz com que arquivos .inc sejam exibidos na tela. Logo, todo o conteúdo do arquivo fica exposto no browser.

Digamos que você tem um arquivo no qual seta as configurações do seu sistema, como: Host do banco de dados, usuário e senha.
Salvou com o nome de config.inc.
Ao acessar este arquivo diretamente pela URL veja o que acontece:

config.inc sendo exibido no Firefox

Mas você deve estar se perguntando: ‘E se eu colocar um nome bem maluco no arquivo? tipo _conf_sistema_.inc ninguem vai conseguir descobrir o nome do arquivo e ele nunca será acessado diretamente pela URL.’

Aí é que você se engana!

Faça a seguinte busca no Google:
filetype:inc mysql_connect

Veja o resultado:

busca.no.google 300x241 [Rapidinha] PHP   Não escreva arquivos .inc

O Google achou arquivos .inc que contém o texto ‘mysql_connect’.

Agora vamos abrir o primeiro resultado desta busca:

busca.google.resultado 300x241 [Rapidinha] PHP   Não escreva arquivos .inc

Acho que não precisa falar mais nada… olha a senha do banco de dados ai.

Como muitas vezes a configuração do Apache esta sob nosso comando a solução é NÃO ESCREVER ARQUIVOS .INC.

Espero ter ajudado!

Um grande abraço

Coloque um Comentário

Links de comentários deveriam estar livres de nofollow.

Get Adobe Flash playerPlugin by wpburn.com wordpress themes