informacion de conexión a mysql en un archivo ini??

[[poliburro]]

Es seguro en tanto no sea una cuenta con privilegios de root.

[[Héctor Randolph]]

Vamos a poner un caso:

Si el archivo de configuración está dentro de las carpetas públicas del servidor web, entonces puede haber problemas. Dado que el servidor web no reconoce la extensión *.ini no tiene forma de interpretarlo, supongamos que alguien escribe el nombre del archivo ini en la barra de direcciones del navegador web, el resultado sería que el servidor web despliega su contenido o bien, permite la descarga del archivo. Como vez esto no es seguro pues dejas expuesta la infomación de tu conexión incluyendo las contraseñas. Una manera simple para protegerlo es denegar el acceso a estos archivos ini dentro de la configuración del servidor web.

Si estás utilizando Apache puedes crear un archivo .htaccess en la carpeta que contiene los archivos ini de configuración y colocar estas líneas

Código:

<files *.ini>
order deny,allow
deny from all
</files>

Saludos

[FFe_]

muchas gracias de nuevo... esto se pone interesante...

Había pensado en denegar el acceso al archivo a travez del servidor (que dicho sea de paso, no tenía la más mínima idea de como harcelo... ¡muchas gracias!)

Según me parece, esta es la manera más segura de hacerlo, ¿no?

el problema es que no sé en que servidor va a utilizarse este sistemita, y tampoco sé si tiene acceso a los archivos .htaccess...

por eso cuando creo el archivo, le hice chmod (0600)... pero no sé si esto sirve para algo... (hice la prueba, y el navegador lo abre lo mismo, a pesar del chmod)...

la verdad que no entiendo mucho de seguridad en la web... no se me ocurre como solucionarlo...

muchas gracias igual por todos sus aportes!!