hola a todos y buenos dias, tengo una duda con respecto a la seguridad de la bd, tengo un archivo conexion.php en donde realizo la conexion a la base de datos (mysql), lo unico que hago es colocar "include 'conexion.php'" (sin comillas) en donde sea requerido y listo, funciona sin problema.

mi duda es si es posible que vean el codigo fuente del archivo conexion.php a traves del navegador? o peor aun si es posible que me accedan a la BD.

he leido sobre seguridad de la bd en este foro y he hecho cosas como encriptacion con md5 para los login y passwords de los usuarios, he usado variables de sesion para la permanencia del usuario en el sistema y ademas tengo un script .js que bloquea el boton derecho del raton y la tecla ctrl. (estos script los tengo en las vistas y las validaciones en las clases)

agradeceria enormemente q me dijeran por favor como evitar que vean desde el navegador el archivo conexion.php

voy a publicar el codigo del archivo para que vean lo simple q esta y gracias de antemano por la ayuda

<?php

$servidor = "localhost";
$usuario = "root";
$clave_acceso_bd = "mi_password";
$base_datos = "mi_bd";
$conexion = @mysql_connect("$servidor", "$usuario", "$clave_acceso_bd");
@mysql_select_db($base_datos, $conexion);

?>

buenos dias y muchas gracias por la respuesta pax, tendre en cuenta tus consideraciones a la hora de pulir mi sistema y al montarlo en la web, no eres la primera persona que me recomienda no usar esos script.js que bloquean el boton derecho del raton porq se violan con facilidad asi q para que molestarse.

muchas gracias de nuevo y saludos