|
|
|
Publicité ' | |||||||||||||||||||||||
15/07/2006, 13h57
|
#1 |
|
Membre éprouvé
 
Développeur Web Inscription : mai 2006 Messages : 684   |
question securité [sitephp]
bonjour,
bon je vien de creer mon site en php avant de l'heberger je voulais juste savoir qu'elle etaient toutes les faill possible je suis debutant en php et je veux pas non plus qu'on me pirate mon site j'ai lu plusieurs articles sur les failles en php je l'ai ai corriger heureusement mais y'a une chose qui raude dans ma tete si le pirate s'amuse a indexé les repertoire de mon site il va trouvé lefichier fonction.php et si il l'ouvre in prend le mot de passe de la base de donnée et tout et tous je voulais savoir comment faire pour remedier a cela est ce qu'il ya une astuce 
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138  Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
00
|
|
15/07/2006, 14h01
|
#2 |
|
En attente de confirmation mail
  Inscription : juin 2002 Messages : 6 164 |
Comme tous les débutants vous semblez oubliés une chose (tout le monde est passé par là) : le code PHP est exécuté côté serveur. Donc les clients n'ont pas accès à votre code source PHP.
Voilà pour le rappel, Julp. |
|
|
00
|
|
15/07/2006, 14h09
|
#3 | |
|
Expert Confirmé
  
Inscription : avril 2003 Messages : 3 286 |
Citation:
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
|
15/07/2006, 14h11
|
#4 |
|
Membre éprouvé
Développeur Web Inscription : mai 2006 Messages : 684 |
re:
je sais ça mais si il index le repertoire de mon site avec intelitemper ou flash get
il va trouver le fichier fonction.php dans ce fichier y'a les parametres d'aces a ma base de donnée donc qu'est ce que je peux faire pour remedier a cela
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138 Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
|
00
|
|
15/07/2006, 14h17
|
#5 | |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
-- à partir de là, je suppose que c'est un fichier sur lequel tu fais un "include" -- niveau 2 : tu protèges le répertoire où est ce script par un fichier .htaccess niveau 3 : tu places ce fichier en-dehors du DocumentRoot du serveur web, en faisant attention que le répertoire soit accessible par PHP (dans le open_basedir s'il est activé)
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
|
15/07/2006, 14h24
|
#6 |
|
Membre éprouvé
Développeur Web Inscription : mai 2006 Messages : 684 |
effectivement j'ai mi un include vers ce fichier mais meme si je le protege le repertoire avec un .htacces desque le pirate telecharge les fichiers sur son pc y'a plus de serveur apache pour executer le .htacess donc il finira par l'ouvrir et recuperer les données corrigez moi si je me trompe..
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138 Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
|
00
|
|
15/07/2006, 14h27
|
#7 | |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
|
15/07/2006, 14h34
|
#8 |
|
Membre éprouvé
Développeur Web Inscription : mai 2006 Messages : 684 |
merci
Donc si je resume bien je protege mon repertoire x je met dedan mon fichier fonction.php +htaccess et le htpasswd et mon fichier sera proteger c'est juste pour confirmer
ps:en plus de ça je voudrais savoir un peu plus sur ces question de securité parceque sincerement je suis un peu parano..  et comment contrer ces faill merci encore
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138 Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
|
00
|
|
15/07/2006, 14h47
|
#9 | ||
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
Citation:
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
||
|
|
00
|
|
15/07/2006, 15h32
|
#10 |
|
Membre éprouvé
Développeur Web Inscription : mai 2006 Messages : 684 |
par exemple
est ce obligatoire de crypter les données apres l'envoi d'un formulaire que ne faut'il pas faire bref tous les gestes qui sauve un site surtout avec ces jeunes hacker qui s'attaque au new webmaster..
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138 Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
|
00
|
|
15/07/2006, 17h52
|
#11 |
|
Membre éprouvé
Développeur Web Inscription : mai 2006 Messages : 684 |
salut,
mon hebergeur (ifrance ) ne prend pas en compte les fichiers .htacess comment faire
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138 Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
|
00
|
|
15/07/2006, 17h57
|
#12 | |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
bon alors on va refaire nos niveaux de sécurité : 1. tu laisses tel quel 2. tu changes d'hébergeur J'ai l'intuition que ton application n'aura pas forcément à se "défendre" contre des "pirates" qui auraient les moyens d'attaquer les serveurs de iFrance. Par conséquent, si tu places bien tes informations sensibles dans un fichier .php séparé et sans aucune erreur, je pense que les risques sont limités.
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
|
15/07/2006, 18h55
|
#13 |
|
Membre éprouvé
Développeur Web Inscription : mai 2006 Messages : 684 |
re
je crois que la faute vient plutot de moi j'arrive pas a mettre en place le .htaccess est ce qu'il faut configurer le serveur apache pour qu'il marche
__________________
et vint le 20siècle et l'homme se mit à réflechir comme la machine auteur: diden138 Langage: Pascal,OCaml,Delphi,c/c++.Langages web:Xhtml,Css,Php/Mysql,Javascript,Actionscript 2.0Plate forme:Windows XP Pro SP2./Red Hat 9.0/SUSE 10.2Config :Intel P4 3.2GHZ,2MO cach,512 RAM.Outils:Tp7,objective caml,Delphi 6 perso, C++builder 6,Visual C++ Express edition sous win,code-block sous linux(Ubuntu) .
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com