Discussion :

[tierra]

Bonjour,

une petite question de newbie : Imaginez un site web contenant entre autres des fichiers php. Y a-t-il un moyen, entant qu'utilisateur lambda de ce site, de connaître le contenu d'un des fichiers php (si on tape son adresse dans la barre d'adresse, ce fichier ne fait que s'executer sur le serveur et on n'obtient que le résultat de cette execution).

En fait, je pose cette question pour savoir si en mettant un mot de passe en clair dans un fichier php sur mon site web, il n'y a pas de risque que quelqun puisse le récupérer.

Merci !

[12monkeys]

Bonjour

Un début de réponse dans la FAQ.

[Celira]

Bonjour et bienvenue sur le forum

Le PHP est un langage interprété côté serveur. Donc ce que voit un client, c'est-à-dire l'utilisateur de ton site, c'est le code interprété html.
A moins que ton utilisateur n'est accès à tes fichiers sources php, autrement dit qu'il puisse aller fouiller dans ton serveur, tu n'as pas grand-chose à craindre. Et si tu veux être sûr tu peux utiliser le lien de 12monkeys

[tierra]

Merci pour vos réponses.

Je vais donc opter pour la protection des fichiers php sensibles par htaccess (dans un dossier spécifique), puis appeler ces fichiers par inclusion dans les scripts principaux. Comme ça, l'utilisateur n'aura pas du tout accès aux fichiers sensibles, et n'aura pas besoin de saisir le login et le mot de passe htaccess pour leur exécution.

index.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
...
<?php
   include('protege/mdp.php');
?>
...

Où 'protege' est le dossier protégé par htaccess, et 'mdp.php' un fichier php contenant par exemple des mots de passe en clair, entre autres.


C'est une bonne méthode ?

[riete]

Je ne comprends pas bien ton problème. Je crois qu'il faut tout d'abord savoir si le serveur HTTP est sur un réseau local ou ouvert sur Internet ou les deux.

Ensuite tu peux définir ta politique de sécu au niveau de l'OS et non au niveau HTTP/php. Il ne faut pas tou mélanger.

htaccess n'a rien à voir la dedans, enfin il me semble. A moins que la racine (ou un des répertoires) de ton serveur HTTP soit en partage ?

Décris nous un peu plus ton architecture et je pourrais peut être te renseigner.

[tierra]

Je fait simplement un site perso sur free.fr.

Maintenant je ne connais rien à leur politique de sécurité.

[amazircool]

Je ne comprends pas bien ton problème. Je crois qu'il faut tout d'abord savoir si le serveur HTTP est sur un réseau local ou ouvert sur Internet ou les deux.

Ensuite tu peux définir ta politique de sécu au niveau de l'OS et non au niveau HTTP/php. Il ne faut pas tou mélanger.

htaccess n'a rien à voir la dedans, enfin il me semble. A moins que la racine (ou un des répertoires) de ton serveur HTTP soit en partage ?

Décris nous un peu plus ton architecture et je pourrais peut être te renseigner.

frère riete je sais pas si vous avez un tuto concernant la secu au niveau OS et au niveau HTTP/PHP.
merciiiii