Conheça também: Onmasters . Ofertas . Divulgue! . Vai.la . Geraboleto . Baixa.la . Assista.la . Joga.la
» Início » Desenvolvimento » Redes e Segurança » Cuidados com arquivos de extensão inc -->
 
Avaliação: | Publicado em: 09/04/2007
Cuidados com arquivos de extensão inc
Bruno Jaques trabalha na área de desenvolvimento de sistemas Midrange Web , Responsável pelo departamento de suporte da empresa Brasil logic,atualmente atuando no ramo de suporte Técnico de servidores web


Proteja seus arquivos de conexão evitando a extensão .inc
Parece brincadeira, mas ainda é comum muitos desenvolvedores utilizarem a extensão .inc.
Mas o que é o .inc , nada mais são do que arquivos criados para invocação de funções como  include()  ou  require() .
Exemplo:
‹?
Include (“conexao.inc”)
?›
No arquivo conexão.inc, estarão contidos os comandos de conexão com o banco de dados, ou seja, nome banco, user e senha.
Quando o servidor Apache está configurado erroneamente, na eventualidade de uma chamada via browser o arquivo .inc será interpretado e seu conteúdo exposto em texto inteligível, se ainda não acredita que os arquivos .inc são usados, tente em nosso amigo GOOGLE o seguinte comando:
filetype:inc mysql_connect
Acredita agora ?
Contornando a vulnerabilidade:
Utilize somente arquivos .php , exemplo:
‹?
Include (“conexao.php”)
?›
Agora sim, você aumentou a segurança em 99,9 % !

Até a próxima


gustavo goszard <gustavo_guitar@hotmail.com>
Como posso comentar dentro desses arquivos .inc ?