Version imprimable
bonsoir (et bonne année à tous...)
je me pose une question...
dois-je sécuriser par un .htaccess et .htpasswd le répertoire qui contient mes scripts php et mysql ainsi que mes variables...?
merci de me dire si c'est de l'ordre de la parano ou de la raison...
@+
Salut
Je pense que si tu procédes de cette façon, chaque fois que tu utiliseras une procédure qui integre un de tes scripts, tu devras te justifier (login + mot de passe).
Ensuite, saches que si tes scripts sont en php, ils sont illisibles.
Maintenant, si tu souhaites qu'on ne sache pas ce qu'il y a dans ton répertoire, tu as toujours la possibilité d'y mettre un index. (html, php, php3, etc) et vierge.
De cette façon, lorsqu'on ouvrira ton repertoire, exemple :
Resultat == Page blanche !Code:http://www.tonsite.com/tonrepertoire/
:)
PHP -> coté serveur
Le client ne verra pas tes scripts PHP, mais le code PHP interprété (HTML) que renvoie le serveur.
merci pour vos conseils
bonjour,
je re-ouvre ce post car je me repose une question par rapport aux mots de passe et autres données sensibles qui peuvent être contenues dans un fichier de variables...
là vous me dites que le code php est interprété, donc invisible en rendu html, soit. je l'avais bien compris... si j'ai des variables de connexion à mes bases de données dans ces fichiers .php de listes de variables (du type nom de la base, mot de passe etc...), est ce qu'il faut protéger ou pas ces fichiers?
c'est un peu flou pour moi tout ça...
si vous pouviez m'éclairer un peu plus...
merci à tous
Comme disaient les autres avant, il est impossible pour un visiteur de lire tes scripts php, donc de lire les variables (moit de passe BDD et tout ça). En gros tu peux etre tranquil pour tes scripts et tes variables .. sauf qi quelqu'un de mailveillant peut se connecter au ftp... sinon ben non.
cool merci
donc ça veut dire que les seuls hackages/récupération de données sensibles ne se font que via ftp?
ça depend après si ton script est mal écrit, ça peut laisser des failles, mais en tout cas lire le script php ce sera pas possible
merci pour vos aides respectives
y a pas de quoi... on est la pour s'aider. tchooo