[Rapidinha] PHP – Não escreva arquivos ‘.inc’
(2 votos, média: 5.00 de 5)
Loading ...Caso o Apache do seu servidor não estiver configurado corretamente ele faz com que arquivos .inc sejam exibidos na tela. Logo, todo o conteúdo do arquivo fica exposto no browser.
Digamos que você tem um arquivo no qual seta as configurações do seu sistema, como: Host do banco de dados, usuário e senha.
Salvou com o nome de config.inc.
Ao acessar este arquivo diretamente pela URL veja o que acontece:
Mas você deve estar se perguntando: ‘E se eu colocar um nome bem maluco no arquivo? tipo _conf_sistema_.inc ninguem vai conseguir descobrir o nome do arquivo e ele nunca será acessado diretamente pela URL.’
Aí é que você se engana!
Faça a seguinte busca no Google:
filetype:inc mysql_connect
Veja o resultado:
![busca.no.google 300x241 [Rapidinha] PHP Não escreva arquivos .inc](http://marcelosabadini.com.br/blog/wp-content/uploads/2010/02/busca.no.google.png "busca.no.google")
O Google achou arquivos .inc que contém o texto ‘mysql_connect’.
Agora vamos abrir o primeiro resultado desta busca:
![busca.google.resultado 300x241 [Rapidinha] PHP Não escreva arquivos .inc](http://marcelosabadini.com.br/blog/wp-content/uploads/2010/02/busca.google.resultado.png "busca.google.resultado")
Acho que não precisa falar mais nada… olha a senha do banco de dados ai.
Como muitas vezes a configuração do Apache esta sob nosso comando a solução é NÃO ESCREVER ARQUIVOS .INC.
Espero ter ajudado!
Um grande abraço
