[Sécurité] Récupérer le fichier source d'un PHP sur un serveur

[Résolu]
Signaler
Messages postés
18
Date d'inscription
vendredi 22 juin 2007
Statut
Membre
Dernière intervention
6 août 2009
-
Messages postés
18
Date d'inscription
vendredi 22 juin 2007
Statut
Membre
Dernière intervention
6 août 2009
-
Bonjour,

Est-il possible de récuperer le fichier source PHP sur un serveur distant ? Je m'explique :
J'ai fait un site web avec une base SQL. Et ca me met mal à l'aise de simplement écrire le login et password de la base de données dans un fichier php pour après l'envoyer au serveur. Est-ce possible que quelqu'un, par un moyen quelconque, puisse télécharger ce fichier php et obtenir ces pass ?
J'ai essayé avec mon navigateur, ouvert avec mon bloc-note, avec intellitamper. Rien à faire, le serveur ne renvoie que le fichier php "traité", donc en html.

Est-ce totalement sûr de mettre en ligne ainsi tous ces pass ?

Merci d'avance.

2 réponses

Messages postés
510
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
5 juillet 2009
3
Oui, c'est comme ca que c'est fait partout. Du moment que c'est pas un serveur perso ou tu as accès au systeme de fichier, tu ne pourras rien y faire, tu seras obligé de mettre ton login/pass dans un fichier sur le serveur.

La seule facon de récuperer le contenu d'un php, c'est qu'il ait l'extension .phps (ou alors qu'il y ait une faille sur le serveur ou dans un te tes scripts)
Messages postés
18
Date d'inscription
vendredi 22 juin 2007
Statut
Membre
Dernière intervention
6 août 2009

Ok merci Bling :-)