Centauriel
Messages postés18Date d'inscriptionvendredi 22 juin 2007StatutMembreDernière intervention 6 août 2009
-
28 juin 2008 à 16:43
Centauriel
Messages postés18Date d'inscriptionvendredi 22 juin 2007StatutMembreDernière intervention 6 août 2009
-
28 juin 2008 à 17:07
Bonjour,
Est-il possible de récuperer le fichier source PHP sur un serveur distant ? Je m'explique :
J'ai fait un site web avec une base SQL. Et ca me met mal à l'aise de simplement écrire le login et password de la base de données dans un fichier php pour après l'envoyer au serveur. Est-ce possible que quelqu'un, par un moyen quelconque, puisse télécharger ce fichier php et obtenir ces pass ?
J'ai essayé avec mon navigateur, ouvert avec mon bloc-note, avec intellitamper. Rien à faire, le serveur ne renvoie que le fichier php "traité", donc en html.
Est-ce totalement sûr de mettre en ligne ainsi tous ces pass ?
Merci d'avance.
A voir également:
[Sécurité] Récupérer le fichier source d'un PHP sur un serveur
Bling 182
Messages postés510Date d'inscriptionlundi 27 novembre 2006StatutMembreDernière intervention 5 juillet 20093 28 juin 2008 à 16:54
Oui, c'est comme ca que c'est fait partout. Du moment que c'est pas un serveur perso ou tu as accès au systeme de fichier, tu ne pourras rien y faire, tu seras obligé de mettre ton login/pass dans un fichier sur le serveur.
La seule facon de récuperer le contenu d'un php, c'est qu'il ait l'extension .phps (ou alors qu'il y ait une faille sur le serveur ou dans un te tes scripts)