Nadie puede ver su cadena de conexión si miran la fuente, solo se puede ver mirando su código sin procesar. También lo tendría dentro de un archivo separado e incluiría el archivo en su página. Esto también ayuda si necesita cambiar la contraseña, ya que no tendrá que editar todas las páginas que usan una conexión; solo necesitará editar un archivo.
Como alternativa, puede tener una cadena de conexión en un archivo de inclusión y colocarla fuera de la raíz del documento. Esto evita que las personas accedan a este archivo usando un navegador o si atacan su FTP. Esto ayudará seguridad de sus contraseñas de texto sin formato, pero sigue siendo accesible si alguien obtiene/tiene acceso a sus directorios locales. Para hacer esto, es posible que deba configurar una variable de configuración de PHP, open_basedir
, que permite que su secuencia de comandos se comunique con un archivo fuera de la raíz. Todo esto depende de si tiene acceso a una carpeta detrás de la raíz, por supuesto, y si puede cambiar esa variable de configuración.
Aparte de eso, no hay mucho que se pueda hacer.
Ejemplo de archivo incluido:
Crea un archivo llamado conn.php
y almacena tu conexión allí.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
En la página que necesita la conexión, incluya el archivo conn.php así:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>