IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

récupération fichier php


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 5
    Par défaut récupération fichier php
    Bonjour,

    une petite question de newbie : Imaginez un site web contenant entre autres des fichiers php. Y a-t-il un moyen, entant qu'utilisateur lambda de ce site, de connaître le contenu d'un des fichiers php (si on tape son adresse dans la barre d'adresse, ce fichier ne fait que s'executer sur le serveur et on n'obtient que le résultat de cette execution).

    En fait, je pose cette question pour savoir si en mettant un mot de passe en clair dans un fichier php sur mon site web, il n'y a pas de risque que quelqun puisse le récupérer.

    Merci !

  2. #2
    Expert confirmé
    Avatar de 12monkeys
    Homme Profil pro
    Webmaster
    Inscrit en
    Novembre 2006
    Messages
    4 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2006
    Messages : 4 093
    Par défaut
    Bonjour

    Un début de réponse dans la FAQ.

  3. #3
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Par défaut
    Bonjour et bienvenue sur le forum

    Le PHP est un langage interprété côté serveur. Donc ce que voit un client, c'est-à-dire l'utilisateur de ton site, c'est le code interprété html.
    A moins que ton utilisateur n'est accès à tes fichiers sources php, autrement dit qu'il puisse aller fouiller dans ton serveur, tu n'as pas grand-chose à craindre. Et si tu veux être sûr tu peux utiliser le lien de 12monkeys
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

  4. #4
    Membre à l'essai
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 5
    Par défaut
    Merci pour vos réponses.

    Je vais donc opter pour la protection des fichiers php sensibles par htaccess (dans un dossier spécifique), puis appeler ces fichiers par inclusion dans les scripts principaux. Comme ça, l'utilisateur n'aura pas du tout accès aux fichiers sensibles, et n'aura pas besoin de saisir le login et le mot de passe htaccess pour leur exécution.

    index.php :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
    ...
    <?php
       include('protege/mdp.php');
    ?>
    ...
    Où 'protege' est le dossier protégé par htaccess, et 'mdp.php' un fichier php contenant par exemple des mots de passe en clair, entre autres.


    C'est une bonne méthode ?

  5. #5
    Membre Expert Avatar de riete
    Homme Profil pro
    DevWeb - Oléiculteur
    Inscrit en
    Avril 2006
    Messages
    1 193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France

    Informations professionnelles :
    Activité : DevWeb - Oléiculteur
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 193
    Par défaut
    Je ne comprends pas bien ton problème. Je crois qu'il faut tout d'abord savoir si le serveur HTTP est sur un réseau local ou ouvert sur Internet ou les deux.

    Ensuite tu peux définir ta politique de sécu au niveau de l'OS et non au niveau HTTP/php. Il ne faut pas tou mélanger.

    htaccess n'a rien à voir la dedans, enfin il me semble. A moins que la racine (ou un des répertoires) de ton serveur HTTP soit en partage ?

    Décris nous un peu plus ton architecture et je pourrais peut être te renseigner.

  6. #6
    Membre à l'essai
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 5
    Par défaut
    Je fait simplement un site perso sur free.fr.

    Maintenant je ne connais rien à leur politique de sécurité.

  7. #7
    Membre éclairé Avatar de amazircool
    Inscrit en
    Décembre 2005
    Messages
    497
    Détails du profil
    Informations forums :
    Inscription : Décembre 2005
    Messages : 497
    Par défaut
    Citation Envoyé par riete Voir le message
    Je ne comprends pas bien ton problème. Je crois qu'il faut tout d'abord savoir si le serveur HTTP est sur un réseau local ou ouvert sur Internet ou les deux.

    Ensuite tu peux définir ta politique de sécu au niveau de l'OS et non au niveau HTTP/php. Il ne faut pas tou mélanger.

    htaccess n'a rien à voir la dedans, enfin il me semble. A moins que la racine (ou un des répertoires) de ton serveur HTTP soit en partage ?

    Décris nous un peu plus ton architecture et je pourrais peut être te renseigner.
    frère riete je sais pas si vous avez un tuto concernant la secu au niveau OS et au niveau HTTP/PHP.
    merciiiii

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 1
    Dernier message: 25/12/2013, 09h54
  2. [Dojo] Récupération fichier php (dojo) avec ajax ne rapatrie pas la config Dojo
    Par antoineadb dans le forum Bibliothèques & Frameworks
    Réponses: 1
    Dernier message: 31/07/2013, 18h48
  3. Réponses: 5
    Dernier message: 21/02/2011, 14h12
  4. Réponses: 2
    Dernier message: 19/08/2004, 17h12
  5. où se trouve le fichier php.ini ?
    Par teko dans le forum Apache
    Réponses: 5
    Dernier message: 28/07/2004, 12h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo