Bonjour,
Je souhaiterais avoir une petite information concernant la sécurité à la connexion à une base de données Mysql.
Je souhaite créer une sorte de "petit CMS", pour me faire un peu la main. Pour ce qui est de la connexion à la base de données, il faut que je précise le mot de passe de la base... en clair, non ?
J'ai téléchargé un petit CMS appelé "wolf cms" pour voir comment c'est fait, et ils ont créé un fichier de configuration à la racine, avec le mot de passe en clair dedans :
Est-ce vraiment sécurisé ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 define('DB_DSN', 'mysql:dbname=wolfcms;host=localhost;port=3306'); define('DB_USER', 'root'); define('DB_PASS', 'monpass'); define('TABLE_PREFIX', '');
Est ce qu'il existe des attaques qui peuvent voir l'intégralité de ce fichier ?
Merci pour vos réponse
Partager