IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

question securité [sitephp]


Sujet :

EDI, CMS, Outils, Scripts et API PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre très actif
    Avatar de diden138
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    714
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 714
    Par défaut question securité [sitephp]
    bonjour,
    bon je vien de creer mon site en php avant de l'heberger je voulais juste savoir qu'elle etaient toutes les faill possible je suis debutant en php et je veux pas non plus qu'on me pirate mon site j'ai lu plusieurs articles sur les failles en php je l'ai ai corriger heureusement mais y'a une chose qui raude dans ma tete si le pirate s'amuse a indexé les repertoire de mon site il va trouvé lefichier fonction.php et si il l'ouvre in prend le mot de passe de la base de donnée et tout et tous je voulais savoir comment faire pour remedier a cela est ce qu'il ya une astuce

  2. #2
    Membre expérimenté

    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Par défaut
    Comme tous les débutants vous semblez oubliés une chose (tout le monde est passé par là) : le code PHP est exécuté côté serveur. Donc les clients n'ont pas accès à votre code source PHP.


    Voilà pour le rappel, Julp.

  3. #3
    Membre Expert

    Profil pro
    imposteur
    Inscrit en
    Avril 2003
    Messages
    3 308
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : imposteur

    Informations forums :
    Inscription : Avril 2003
    Messages : 3 308
    Par défaut
    Citation Envoyé par julp
    Comme tous les débutants vous semblez oubliés une chose (tout le monde est passé par là) : le code PHP est exécuté côté serveur. Donc les clients n'ont pas accès à votre code source PHP.


    Voilà pour le rappel, Julp.
    Sauf erreurs de configurations, scripts d'include en .inc...

  4. #4
    Membre très actif
    Avatar de diden138
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    714
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 714
    Par défaut re:
    je sais ça mais si il index le repertoire de mon site avec intelitemper ou flash get
    il va trouver le fichier fonction.php dans ce fichier y'a les parametres d'aces a ma base de donnée donc qu'est ce que je peux faire pour remedier a cela

  5. #5
    Membre Expert

    Profil pro
    imposteur
    Inscrit en
    Avril 2003
    Messages
    3 308
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : imposteur

    Informations forums :
    Inscription : Avril 2003
    Messages : 3 308
    Par défaut
    Citation Envoyé par diden138
    je sais ça mais si il index le repertoire de mon site avec intelitemper ou flash get
    il va trouver le fichier fonction.php dans ce fichier y'a les parametres d'aces a ma base de donnée donc qu'est ce que je peux faire pour remedier a cela
    niveau 1 : tu laisses comme ça, le code PHP n'est pas accessible
    -- à partir de là, je suppose que c'est un fichier sur lequel tu fais un "include" --
    niveau 2 : tu protèges le répertoire où est ce script par un fichier .htaccess
    niveau 3 : tu places ce fichier en-dehors du DocumentRoot du serveur web, en faisant attention que le répertoire soit accessible par PHP (dans le open_basedir s'il est activé)

  6. #6
    Membre très actif
    Avatar de diden138
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    714
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 714
    Par défaut
    effectivement j'ai mi un include vers ce fichier mais meme si je le protege le repertoire avec un .htacces desque le pirate telecharge les fichiers sur son pc y'a plus de serveur apache pour executer le .htacess donc il finira par l'ouvrir et recuperer les données corrigez moi si je me trompe..

  7. #7
    Membre Expert

    Profil pro
    imposteur
    Inscrit en
    Avril 2003
    Messages
    3 308
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : imposteur

    Informations forums :
    Inscription : Avril 2003
    Messages : 3 308
    Par défaut
    Citation Envoyé par diden138
    effectivement j'ai mi un include vers ce fichier mais meme si je le protege le repertoire avec un .htacces desque le pirate telecharge les fichiers sur son pc y'a plus de serveur apache pour executer le .htacess donc il finira par l'ouvrir et recuperer les données corrigez moi si je me trompe..
    Tu te trompes : il ne PEUT PAS télécharger ces fichiers. Il ne peut télécharger que les sources générées par le parseur PHP, et uniquement si le .htacess lui donne l'accès.

Discussions similaires

  1. [Sécurité] Question sécurité PHP
    Par adidas40 dans le forum Langage
    Réponses: 14
    Dernier message: 01/08/2007, 18h55
  2. [Sécurité] Question de culture sur Session
    Par metalpetsFR dans le forum Langage
    Réponses: 2
    Dernier message: 16/05/2006, 09h42
  3. Site en ASP, Question de Securité
    Par ahage4x4 dans le forum ASP
    Réponses: 2
    Dernier message: 24/03/2006, 17h46
  4. question de debutant sur les applets et la securité
    Par Invité dans le forum Applets
    Réponses: 2
    Dernier message: 27/01/2006, 14h10
  5. Question securite
    Par sorry60 dans le forum Développement
    Réponses: 22
    Dernier message: 05/04/2005, 18h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo