|
|
|
Publicité ' | |||||||||||||||||||||||
27/06/2007, 19h14
|
#1 |
|
Membre éclairé
 
Inscription : juillet 2004 Messages : 781  |
[Sécurité] Protection : peu t-on m'aspirer mes fichiers php ?
Bonjour, j'ai un site en php je voudrai savoir si des aspirateurs de sites ou autres logiciels utilisées par des concurrents peuvent venir m'aspirer mes sources php ?
Merci beaucoup |
|
00
|
|
27/06/2007, 20h41
|
#2 |
|
Membre Expert
 
 guillaume defrainInscription : avril 2006 Messages : 1 667 |
Je ne connais pas le fonctionnement de tous les aspirateurs mais normalement c'est impossible. En effet le code PHP est interpreté coté serveur, le client ne reçoit que des pages HTML résultante de l'interpretation donc les clients ne peuvent pas voir le PHP.
__________________
autant l'hiver éclate que l'hétéroclite le vrai geek c'est celui qui croit qu'il y a 1024 mètres dans un kilomètre |
|
|
00
|
|
27/06/2007, 21h21
|
#3 |
|
Membre éclairé
Inscription : juillet 2004 Messages : 781 |
oui mais ce que je veux savoir c'est si il peut recuperer les fichiers sur mon serveur, pas les fichiers php interprétés par le navigateur.
|
|
|
00
|
|
27/06/2007, 21h29
|
#4 |
|
Membre Expert
guillaume defrainInscription : avril 2006 Messages : 1 667 |
Normalement sans ton login et ton mot de passe personne ne peux accéder à ton serveur FTP.
__________________
autant l'hiver éclate que l'hétéroclite le vrai geek c'est celui qui croit qu'il y a 1024 mètres dans un kilomètre |
|
|
00
|
|
28/06/2007, 08h46
|
#5 |
|
Membre éclairé
Inscription : juillet 2004 Messages : 781 |
cela signifie qu'un gars ne peut pas aspirer monsite.com/mes-dossiers-php/mon-script.php ? c'est ca dont je veut etre sûr.
merci |
|
|
00
|
|
28/06/2007, 09h43
|
#6 | ||
|
Membre émérite
 
Inscription : décembre 2005 Messages : 1 322  |
Citation:
Citation:
Heureusement, sinon ça veut dire qu'il n'y aurait aucune sécurité ! 
|
||
|
|
00
|
|
28/06/2007, 09h46
|
#7 |
|
Membre éclairé
Inscription : juillet 2004 Messages : 781 |
Ok merci
|
|
|
00
|
|
28/06/2007, 10h01
|
#8 |
|
Membre Expert
  Inscription : janvier 2004 Messages : 1 238 |
ce n'est pas absoluement vrai.
Lorsqu'on a du code php "sensible" (contenant par exemple un couple login/pass de base sql) il est conseillé de ne pas le laisser dans un repertoire non protégé en se basant sur l'idée que "de toute facon le code php est interprété et il est donc impossible de recuperer son source" Le code PHP est interprété par le serveur PHP. La page "fichier.php" est chargée par le serveur WEB (apache ou autre) Donc si l'on imagine que le serveur php (pour une raison ou pour une autre, probleme technique ou intention malveillante) s'arrete et ne rend plus son service, le serveur WEB continuera de fournir tranquillement les pages... non interprétées ! Le code php sensible est donc a mettre dans un repertoire "protegé", c'est a dire contenant un fichier ".htaccess" contenant juste la ligne "Deny from all" Le fichier ".htaccess" étant géré par le serveur apache, il sera impossible d'acceder a ce fichier tant que le serveur apache tournera... et s'il s'arrete de tourner, le fichier sera de toute facon inaccessible. On a donc une meilleure sécurité que dans le cas précédent.
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com