J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui
contiennent des mots de passe, en fait si une personne essaye de faire une
copie d'un fichier php vers son disque en local il pourra lire mon fichier
qui ne sera pas interpreté par apache donc mot de passe visible
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
destroyedlolo
Nicolas wrote:
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui contiennent des mots de passe, en fait si une personne essaye de faire une copie d'un fichier php vers son disque en local il pourra lire mon fichier qui ne sera pas interpreté par apache donc mot de passe visible
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Non, car ici, PHP fonctionne comme un navigateur et a donc aucun moyen d'empecher le serveur d'interpreter ton code (hormis bien sur si le serveur est mal configurer ou bugge - genre M$-IIS)
Lolo (pour que ca fonctionne, il faudrait passe par du FTP)
-- Amiga, UNIX Le tout avec pleins de fautes d'orthographe ... Sharp, NetBSD http://go.to/destroyedlolo Apache, PHP http://destroyedlolo.homeunix.org:8080/ Vacances, Voyages 100 % dictionnary free - 1 mispelling by word
Nicolas wrote:
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui
contiennent des mots de passe, en fait si une personne essaye de faire une
copie d'un fichier php vers son disque en local il pourra lire mon fichier
qui ne sera pas interpreté par apache donc mot de passe visible
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut
fonctionner en modifiant des parametres ?
Non, car ici, PHP fonctionne comme un navigateur et a donc aucun moyen
d'empecher le serveur d'interpreter ton code (hormis bien sur si le
serveur est mal configurer ou bugge - genre M$-IIS)
Lolo (pour que ca fonctionne, il faudrait passe par du FTP)
--
Amiga, UNIX Le tout avec pleins de fautes d'orthographe ...
Sharp, NetBSD http://go.to/destroyedlolo
Apache, PHP http://destroyedlolo.homeunix.org:8080/
Vacances, Voyages 100 % dictionnary free - 1 mispelling by word
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui contiennent des mots de passe, en fait si une personne essaye de faire une copie d'un fichier php vers son disque en local il pourra lire mon fichier qui ne sera pas interpreté par apache donc mot de passe visible
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Non, car ici, PHP fonctionne comme un navigateur et a donc aucun moyen d'empecher le serveur d'interpreter ton code (hormis bien sur si le serveur est mal configurer ou bugge - genre M$-IIS)
Lolo (pour que ca fonctionne, il faudrait passe par du FTP)
-- Amiga, UNIX Le tout avec pleins de fautes d'orthographe ... Sharp, NetBSD http://go.to/destroyedlolo Apache, PHP http://destroyedlolo.homeunix.org:8080/ Vacances, Voyages 100 % dictionnary free - 1 mispelling by word
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Oui, avec de la poudre de perle à pinpin, l'on peut. Si tu n'a pas acces au fichier d'une autre façon que http, tu ne peut pas voir son code source ( sauf defaillance impossible de php ).
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut
fonctionner en modifiant des parametres ?
Oui, avec de la poudre de perle à pinpin, l'on peut.
Si tu n'a pas acces au fichier d'une autre façon que http, tu ne peut
pas voir son code source ( sauf defaillance impossible de php ).
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Oui, avec de la poudre de perle à pinpin, l'on peut. Si tu n'a pas acces au fichier d'une autre façon que http, tu ne peut pas voir son code source ( sauf defaillance impossible de php ).
-- Guillaume.
Denis Beauregard
Le 06 Jul 2003 17:43:42 GMT, "Nicolas" écrivait dans fr.comp.lang.php:
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui contiennent des mots de passe, en fait si une personne essaye de faire une copie d'un fichier php vers son disque en local il pourra lire mon fichier qui ne sera pas interpreté par apache donc mot de passe visible
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Merci d'avance
Il y a une solution archi-simple: faire un include du fichier avec le mot de passe et placer ce fichier à l'extérieur de la zone www du serveur.
Par exemple: /home/domaine/www/index.php => domaine.com/index.php mot de passe dans /home/domaine/daksyfhk/motdepasse.php
Le problème, c'est quand le serveur PHP est en panne et envoie la page PHP telle quelle (une panne est heureusement rare).
Denis
Le 06 Jul 2003 17:43:42 GMT, "Nicolas" <nicoreims@msn_nospam_.com>
écrivait dans fr.comp.lang.php:
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui
contiennent des mots de passe, en fait si une personne essaye de faire une
copie d'un fichier php vers son disque en local il pourra lire mon fichier
qui ne sera pas interpreté par apache donc mot de passe visible
Le 06 Jul 2003 17:43:42 GMT, "Nicolas" écrivait dans fr.comp.lang.php:
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui contiennent des mots de passe, en fait si une personne essaye de faire une copie d'un fichier php vers son disque en local il pourra lire mon fichier qui ne sera pas interpreté par apache donc mot de passe visible
tu peux mettre les fichiers a proteger dans un repertoire special, genre
include/.. include/config/...
puis, par configuration du serveur web via un fichier .htaccess, tu peux interdir l'acces distant. Et si apache fonctionne, normalement l'acces sera
interdit. Meme en cas de difficulté avec php, cette methode protegera tes fichiers de config.
Frederi MIAILLE
"Nicolas" a écrit dans le message news: 3f0879e1$0$12416$
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui contiennent des mots de passe, en fait si une personne essaye de faire une copie d'un fichier php vers son disque en local il pourra lire mon fichier qui ne sera pas interpreté par apache donc mot de passe visible Copier un fichier php vers son disque local ?
Parce que le disque de l'utilisateur est sur le même système que ton site ?
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Merci d'avance Si l'utilisateur arrive à faire quelque chose comme :
$copy=copy("http://www.monsite.com/monfichier.php","http://www.monsite.com/I mages/copy.php"); et que les fichiers du dossier image n'est pas interprété par apache, le mec peut downloader le fichier. C'est le seul danger que je vois. Sinon, si tu fais des downloads via un appel du style http://www.monsite.com/download.php?File=config.php Et si le mec à copié le fichier avant là, oui tu te fais coincer.
Quand on développe avant toute chose, on ne pense pas au fonctionnement du système, on pense à toutes les vicelardises que l'utilisateur va pouvoir faire. Et c'est très très long et contraignant.
"Nicolas" <nicoreims@msn_nospam_.com> a écrit dans le message news:
3f0879e1$0$12416$626a54ce@news.free.fr...
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui
contiennent des mots de passe, en fait si une personne essaye de faire une
copie d'un fichier php vers son disque en local il pourra lire mon fichier
qui ne sera pas interpreté par apache donc mot de passe visible
Copier un fichier php vers son disque local ?
Parce que le disque de l'utilisateur est sur le même système que ton site ?
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut
fonctionner en modifiant des parametres ?
Merci d'avance
Si l'utilisateur arrive à faire quelque chose comme :
$copy=copy("http://www.monsite.com/monfichier.php","http://www.monsite.com/I
mages/copy.php");
et que les fichiers du dossier image n'est pas interprété par apache, le mec
peut downloader le fichier. C'est le seul danger que je vois.
Sinon, si tu fais des downloads via un appel du style
http://www.monsite.com/download.php?File=config.php
Et si le mec à copié le fichier avant là, oui tu te fais coincer.
Quand on développe avant toute chose, on ne pense pas au fonctionnement du
système, on pense à toutes les vicelardises que l'utilisateur va pouvoir
faire. Et c'est très très long et contraignant.
"Nicolas" a écrit dans le message news: 3f0879e1$0$12416$
Bonsoir,
J'essaye de sécuriser mon site, j'ai peur en fait sur les fichiers php qui contiennent des mots de passe, en fait si une personne essaye de faire une copie d'un fichier php vers son disque en local il pourra lire mon fichier qui ne sera pas interpreté par apache donc mot de passe visible Copier un fichier php vers son disque local ?
Parce que le disque de l'utilisateur est sur le même système que ton site ?
J'ai essayé çà ne fonctionne pas, heureusement, mais est-ce que çà peut fonctionner en modifiant des parametres ?
Merci d'avance Si l'utilisateur arrive à faire quelque chose comme :
$copy=copy("http://www.monsite.com/monfichier.php","http://www.monsite.com/I mages/copy.php"); et que les fichiers du dossier image n'est pas interprété par apache, le mec peut downloader le fichier. C'est le seul danger que je vois. Sinon, si tu fais des downloads via un appel du style http://www.monsite.com/download.php?File=config.php Et si le mec à copié le fichier avant là, oui tu te fais coincer.
Quand on développe avant toute chose, on ne pense pas au fonctionnement du système, on pense à toutes les vicelardises que l'utilisateur va pouvoir faire. Et c'est très très long et contraignant.
