Buenas,
después de instalar la última versión de LimeSurvey CE disponible 4.2.7 he visto que en el fichero config.php dentro de la carpeta de Limesurvey aparecen los usuarios y contraseñas de acceso a la base de datos pero en texto en claro. Mi pregunta es ¿hay alguna forma de poder eliminar o cifrar esa información o si en el mercado hay algún software que permita cifrarlo y no dejar esa información en texto en claro?
¿Existe algún desarrollo hecho para poder aplicarlo y encriptar la información del config.php?
Pero no veo muchos problemas. Una person normal no tiene acceso a este fichero y quien tiene acceso a este fichero puede hacer cualquier cosa con tu instalación de Limesurvey de cualquier manera, ya que tiene acceso a tu servidor.
Pero: Si quieres usar Limesurvey de forma "productiva" aún no recomiendo la version 4.x, ya que todavía no la considero lo suficiente estable para eso.
En el momento, la versión a usar en ambientes productivos seria la LS 3.x LTS.
Help us to help you!
Provide your LS version and where it is installed (own server, uni/employer, SaaS hosting, etc.).
Always provide a LSS file (not LSQ or LSG).
Note: I answer at this forum in my spare time, I'm not a LimeSurvey GmbH employee.
