Discussion :

[diden138]

bonjour,
bon je vien de creer mon site en php avant de l'heberger je voulais juste savoir qu'elle etaient toutes les faill possible je suis debutant en php et je veux pas non plus qu'on me pirate mon site j'ai lu plusieurs articles sur les failles en php je l'ai ai corriger heureusement mais y'a une chose qui raude dans ma tete si le pirate s'amuse a indexé les repertoire de mon site il va trouvé lefichier fonction.php et si il l'ouvre in prend le mot de passe de la base de donnée et tout et tous je voulais savoir comment faire pour remedier a cela est ce qu'il ya une astuce

[julp]

Comme tous les débutants vous semblez oubliés une chose (tout le monde est passé par là) : le code PHP est exécuté côté serveur. Donc les clients n'ont pas accès à votre code source PHP.


Voilà pour le rappel, Julp.

[Eusebius]

Comme tous les débutants vous semblez oubliés une chose (tout le monde est passé par là) : le code PHP est exécuté côté serveur. Donc les clients n'ont pas accès à votre code source PHP.


Voilà pour le rappel, Julp.

Sauf erreurs de configurations, scripts d'include en .inc...

[diden138]

je sais ça mais si il index le repertoire de mon site avec intelitemper ou flash get
il va trouver le fichier fonction.php dans ce fichier y'a les parametres d'aces a ma base de donnée donc qu'est ce que je peux faire pour remedier a cela

[Eusebius]

je sais ça mais si il index le repertoire de mon site avec intelitemper ou flash get
il va trouver le fichier fonction.php dans ce fichier y'a les parametres d'aces a ma base de donnée donc qu'est ce que je peux faire pour remedier a cela

niveau 1 : tu laisses comme ça, le code PHP n'est pas accessible
-- à partir de là, je suppose que c'est un fichier sur lequel tu fais un "include" --
niveau 2 : tu protèges le répertoire où est ce script par un fichier .htaccess
niveau 3 : tu places ce fichier en-dehors du DocumentRoot du serveur web, en faisant attention que le répertoire soit accessible par PHP (dans le open_basedir s'il est activé)

[diden138]

effectivement j'ai mi un include vers ce fichier mais meme si je le protege le repertoire avec un .htacces desque le pirate telecharge les fichiers sur son pc y'a plus de serveur apache pour executer le .htacess donc il finira par l'ouvrir et recuperer les données corrigez moi si je me trompe..

[Eusebius]

effectivement j'ai mi un include vers ce fichier mais meme si je le protege le repertoire avec un .htacces desque le pirate telecharge les fichiers sur son pc y'a plus de serveur apache pour executer le .htacess donc il finira par l'ouvrir et recuperer les données corrigez moi si je me trompe..

Tu te trompes : il ne PEUT PAS télécharger ces fichiers. Il ne peut télécharger que les sources générées par le parseur PHP, et uniquement si le .htacess lui donne l'accès.