|
|
|
Publicité ' | |||||||||||||||||||||||
19/05/2006, 16h00
|
#1 |
|
Membre éclairé
 
 Inscription : mars 2005 Messages : 324   |
[Sécurité] Ou placer identifiant base de donnée ?
Bonjour à tous,
Je souhaiterais savoir si il faut mieux que je mette mes identifiants de connexion à ma base de donnée dans:
 Merci. |
|
00
|
|
19/05/2006, 16h09
|
#2 |
|
Membre Expert
    Inscription : janvier 2004 Messages : 1 238 |
dans un fichier que tu inclue au besoin et qui est dans un repertoire spécial protégé par un .htaccess contenant juste la ligne "Deny from all"
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
00
|
|
19/05/2006, 16h21
|
#3 |
|
Membre Expert
Étudiant Inscription : février 2004 Messages : 2 168 |
Moi je pense que c'est pareil puisque le fichier php est de toute façon exécuté (donc le code php est invisible).
|
|
|
00
|
|
19/05/2006, 16h32
|
#4 |
|
Membre éclairé
Inscription : mars 2005 Messages : 324 |
Oui mais il y a la fonction include(). J'ai vu qu'il y avait des problemes de sécurité.
|
|
|
00
|
|
19/05/2006, 16h37
|
#5 | |
|
Membre Expert
Inscription : janvier 2004 Messages : 1 238 |
Citation:
ce n'est pas pareil. le code php est executé par le serveur php. le fichier .htaccess est executé par le serveur web (apache) Donc, dans l'hypothese ou un mechant pirate arrive a faire tomber le serveur php, tout le code source sera affiché par apache ! (il m'est deja arrivé de voir du code source php ou asp sur certains sites tres fréquenté et sous dimensionné ou le serveur php rendait l'ame) Tandis que le fichier .htaccess etant executé par le serveur web, pour le contourner il faut faire tomber le serveur web... mais si il tombe, il ne peux pas non plus afficher le contenu du fichier. Donc le .htaccess est infiniement plus sécurisé que le code source d'un fichier php.
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
|
00
|
|
19/05/2006, 22h05
|
#6 |
|
Membre Expert
Étudiant Inscription : février 2004 Messages : 2 168 |
Ok
 Dans ce cas c'est un détail à retenir
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com