Dados sensíveis em arquivos com extensão .inc
Muitos desenvolvedores PHP acabam usando em seus códigos arquivos com extensão .inc, para configuração de variáveis ou inclusão de informações relevantes no site ou sistema. O uso de arquivos com este tipo de extensão é um simples convencionamento, quando se deseja incluir algum dado em uma área específica da aplicação. Não existe problema algum em usar arquivos com esta extensão no PHP, desde que o conteúdo que deseja "incluir" NÃO seja um dado sensível.
[ Hits: 6.508 ]
Por: Augusto de Paula Pereira em 28/05/2015 | Blog: http://www.augustopereira.com.br
<?php define('DB_DRIVER', 'mysql'); define('DB_HOST', 'localhost'); define('DB_USER', 'root'); define('DB_PWD', 'senha'); define('DB_DATABASE', 'meubancodedados'); try { $pdo = new PDO(DB_DRIVER.':host='.DB_HOST.';dbname='.DB_DATABASE, DB_USER, DB_PWD); if ($pdo) { echo "Conexão realizada com sucesso!"; } else { echo "Problemas na conexão!"; } } catch (PDOException $exc) { echo "Problemas na conexão!"; echo $exc->getMessage(). } ?>
<?php require_once('conectaBancoDeDados.inc'); ?>
"Organizar as informações do mundo e torná-las mundialmente acessíveis e úteis."Nestas avaliações, os bots indexam as páginas para serem apresentadas nos resultados de pesquisa. Com isso, uma simples busca no Google usando os famosos Google Dorks, poderíamos chegar aos arquivos ".inc" em um servidor de forma fácil.
Dicas básicas de segurança no PHP
Criptografia do método GET no PHP
Segurança: Autenticando o PHP com HTTP (Authentication Required)
PHP: Programando com segurança
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Instalação Uefi com o instalador clássico do Mageia (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta