Buenas tardes,
quería saber cómo es posible ocultar los datos de acceso que por defecto en moodle aparecen en el archivo config.php Cualquier persona puede acceder a este archivo y obtenerlas, por ello querría protegerlo.
¿Alguna idea?
Saludos y gracias
Esto se puede evitar cambiando los permisos adecuados y cambiando el propietario de dicho fichero, al menos en Linux.
Si no recuerdo mal, por defecto este fichero tiene permisos solo de lectura y unicamente es accesible por el usuario del servidor HTTP. Es más al no tener permisos de ejecución, ni siquiera puede ejecutar acciones que arrojen información sensible, como las mencionadas contraseñas de acceso a la base de datos.
Es más la configuración ideal es que el fichero sea solo de lectura para el propietario y los miembros de su mismo grupo, pero no para el resto.
-r--r-----apache apache config.php
Aún con todo esto, no es posible ver el código del script php, sino unicamente la salida que este genera al ser interpretado por el servidor HTTP, a no ser que estés dentro del servidor y seas el propietario del archivo.
Si quieres asegurarte revisa los permisos del archivo, pero yo no me preocuparía en exceso.
Si no recuerdo mal, por defecto este fichero tiene permisos solo de lectura y unicamente es accesible por el usuario del servidor HTTP. Es más al no tener permisos de ejecución, ni siquiera puede ejecutar acciones que arrojen información sensible, como las mencionadas contraseñas de acceso a la base de datos.
Es más la configuración ideal es que el fichero sea solo de lectura para el propietario y los miembros de su mismo grupo, pero no para el resto.
-r--r-----apache apache config.php
Aún con todo esto, no es posible ver el código del script php, sino unicamente la salida que este genera al ser interpretado por el servidor HTTP, a no ser que estés dentro del servidor y seas el propietario del archivo.
Si quieres asegurarte revisa los permisos del archivo, pero yo no me preocuparía en exceso.