comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Pregunta sobre php a BD

  • 6 Respuestas
  • 1181 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« en: Diciembre 02, 2014, 06:46:27 pm »
Hola comunidad, sé que mis preguntas son tontas, pero estoy empty al respecto:
Mi primera pregunta es tengo un form que introduce datos varios de usuarios, en el action pongo parabd.php,
entonces en este php para comunicarse con mi bd tiene como datos:
El nombre de la Bd

User y password para interaccionar con la BD.
Si un usuario lee el código de mi web, puede ver el action="parabd.php" , si este usuario se hace con un wget consigue  este php, entonces tiene los datos de BD, user y password. :-[

Como hago para que no se vean estos datos o como lo hacéis vosotros , por favor darme un poco de luz, estoy empezando en esto, y me gustaría estar protegido,gracias.

« Última modificación: Diciembre 06, 2014, 02:00:43 pm por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado HomeGuard

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 02, 2014, 09:39:06 pm »
con el .htaccess podrias bloquearlo, es la forma que se me ocurre, seguramente existen mejores

 RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
 RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
 RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
 RewriteRule .* - [F]

Saludos HomeGuard

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #2 en: Diciembre 02, 2014, 11:10:17 pm »
php se ejecuta en el server, no pueden ver el contenido, hace la prueba vos mismo.
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #3 en: Diciembre 03, 2014, 06:04:55 am »
Hola compañeros, la verdad es que os agradezco eternamente vuestra colaboración.Estoy hecho un lío, soy la típica persona que llega tarde a todas las fiestas, pero cuando llego aprendo muy rápido.

Actualmente me encuento en una situación que no sé el camino que tomar, mi situación es que se crear páginas web aceptables, y estoy investigando sobre como interaccionar con la base de datos.

El temor que tengo es a los Defacers, y veo que hay unos grandísimos profesionales, he hecho un curso básico de Java Web, y creo que es el camino que voy a tomar,ya que me manejo aceptablemente con java.

Creo que el entorno java web va a ser más seguro, o eso creo java dispone de los drives para interactuar con la BD, y lo hace llamando un servlet el cual recoge los datos, los transfiere a un javabean y este los transfiere a la base de datos.Creo que es más seguro este entorno de trabajo con la BD.

Con respecto a tu respuesta, la cual agradezco "php se ejecuta en el server, no pueden ver el contenido, hace la prueba vos mismo.", es cierto lo que  dices y lo entiendo, pero,¿ como es posible que el otro dia me descargara un .php utilizando el comando wget y pude ver su código?

Nuevamente, gracias por vuestro tiempo compañeros.





No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #4 en: Diciembre 03, 2014, 09:44:17 am »
Todo lo que esté entre las etiquetas de PHP, no se podrá ver al descargarse.

Ej:
Código: PHP
  1. <?php
  2. $a = "prueba";
  3. echo $a;
  4. ?>
  5. hola

Si ejecutas esto, te mostará por pantalla pruebahola en cambio, si te lo descargas con wget obtendrás un archivo donde no estará el código php, eso es, porque es un lenguaje de servidor y el cliente no puede ejecutarlo.

Si dudas, haz la prueba.

Recuerda, tiene que estar entre las etiquetas de PHP.

Un saludo.



Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #5 en: Diciembre 03, 2014, 02:15:34 pm »
Gracias blackdrake, tenéis toda la razón del mundo,he instalado Xampp y voy hacer mis práticas en local antes de lanzarme al vacío.

Tambié he visto que los datos comprometedores los puedo tener en otro archivo e instanciarlos en el php en el momento de ejecución.

Un saludo amigos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    0%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #6 en: Diciembre 03, 2014, 08:12:00 pm »
Hola, por ahi la forma mas facil para programar es tener en un solo archivo los datos de conexion. Despues lo levantas con un include y quedaria.
Suerte con eso.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6205
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2123
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1529
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2663
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2882
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made