Arquivo para ‘Segurança’ Categoria

[Rapidinha] PHP – Não escreva arquivos ‘.inc’


1 Estrelas2 Estrelas3 Estrelas4 Estrelas5 Estrelas (2 votos, média: 5.00 de 5)
Loading ... Loading ...

Caso o Apache do seu servidor não estiver configurado corretamente ele faz com que arquivos .inc sejam exibidos na tela. Logo, todo o conteúdo do arquivo fica exposto no browser.

Digamos que você tem um arquivo no qual seta as configurações do seu sistema, como: Host do banco de dados, usuário e senha.
Salvou com o nome de config.inc.
Ao acessar este arquivo diretamente pela URL veja o que acontece:

config.inc sendo exibido no Firefox Leia o resto desta entrada »

Get Adobe Flash playerPlugin by wpburn.com wordpress themes