CitanMK

Valeu pela ajuda e quem tem duvida de segurança vo explicar como eu fiz que já ajudou: Eu fiz o lance de fazer o index.html vazio em todas as pastas (pra não listar diretorios). Alem disso fiz um .htaccess no diretorio inicial com o seguinte: IndexIgnore * (impede a listagem de diretorios em todas as pastas, apesar do index.html já impedir listagem esse vale como extra) <Files *.(exemplo)> order deny,allow deny from all </Files> (bloqueei tudo que é .txt, .exe e outros arquivos que ninguém tem motivo pra acessar) E no caso fui verificando em cada pasta os arquivos que continham senha (incluindo os .php) e como seguranca extra em cada pasta eu fiz um .htaccess em cada pasta que havia arquivo com senha e usava tipo: <Files config.php> order deny,allow deny from all </Files> Acho que a proteção agora já ta bem legal

É que no caso num posso mudar a extenção do .txt porque há outros arquivos que precisam dele com esse nome e não tenho como mudar na fonte a extenção pra localizar ele modificado, mas valeu e quem souber como impedir to no aguardo. Obrigado

Eu desconfiava tambem de php num pegar nada mas o lance é que existem alguns .txt com senha (que são acessados por outros arquivos) e alguns server.dat (que tambem são acessados) e esses o pessoal consegue pegar a senha só abrindo, como impedir?

Estou rodando um webserver de cadastros pelo Apache mas tenho uma duvida. É o seguinte: Eu possuo um sistema de cadastro em php onde por exemplo o cadastrar.php busca a configuração no config.php (onde fica username e senha do banco de dados) Ta tudo funcionando corretamente mas tem um lance que é o seguinte: Da forma atual qualquer um pode chegar e abrir o config.php e ver minhas senhas armazenadas nele já que todos os arquivos tão "acessiveis". Eu tentei bloqueando o arquivo config.php fazendo um .htaccess usando o lance de bloquear pelo nome do arquivo ou extenção mas ao bloquear no .htaccess já era tambem o index.php que não consegue localizar o banco de dados com username e senha gravados no config.php. Resumindo: Como que eu bloqueio e oculto no Apache um arquivo .php ou outra extenção ou ate mesmo um diretorio de ser acessado diretamente ou lido por qualquer um mas sem prejudicar outros arquivos que dependam dele pra funcionar?