Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[Sécurité] sécuriser répertoire contenant scripts php/mysql + variables
bonsoir (et bonne année à tous...)
je me pose une question...
dois-je sécuriser par un .htaccess et .htpasswd le répertoire qui contient mes scripts php et mysql ainsi que mes variables...?
merci de me dire si c'est de l'ordre de la parano ou de la raison...
@+
Re: sécuriser répertoire contenant scripts php/mysql + varia
Salut
Je pense que si tu procédes de cette façon, chaque fois que tu utiliseras une procédure qui integre un de tes scripts, tu devras te justifier (login + mot de passe).
Ensuite, saches que si tes scripts sont en php, ils sont illisibles.
Maintenant, si tu souhaites qu'on ne sache pas ce qu'il y a dans ton répertoire, tu as toujours la possibilité d'y mettre un index. (html, php, php3, etc) et vierge.
De cette façon, lorsqu'on ouvrira ton repertoire, exemple :
Resultat == Page blanche !
Code : Sélectionner tout - Visualiser dans une fenêtre à part http://www.tonsite.com/tonrepertoire/
Ce n'est pas parce que les choses sont difficiles qu'on n'ose pas les entreprendre.
C'est parce qu'on n'ose pas les entreprendre qu'elles sont difficiles.
PHP -> coté serveur
Le client ne verra pas tes scripts PHP, mais le code PHP interprété (HTML) que renvoie le serveur.
merci pour vos conseils
bonjour,
je re-ouvre ce post car je me repose une question par rapport aux mots de passe et autres données sensibles qui peuvent être contenues dans un fichier de variables...
là vous me dites que le code php est interprété, donc invisible en rendu html, soit. je l'avais bien compris... si j'ai des variables de connexion à mes bases de données dans ces fichiers .php de listes de variables (du type nom de la base, mot de passe etc...), est ce qu'il faut protéger ou pas ces fichiers?
c'est un peu flou pour moi tout ça...
si vous pouviez m'éclairer un peu plus...
merci à tous
Comme disaient les autres avant, il est impossible pour un visiteur de lire tes scripts php, donc de lire les variables (moit de passe BDD et tout ça). En gros tu peux etre tranquil pour tes scripts et tes variables .. sauf qi quelqu'un de mailveillant peut se connecter au ftp... sinon ben non.
cool merci
donc ça veut dire que les seuls hackages/récupération de données sensibles ne se font que via ftp?
merci pour vos aides respectives
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager