[Sécurité] Récupérer le fichier source d'un PHP sur un serveur

Résolu
Centauriel Messages postés 18 Date d'inscription vendredi 22 juin 2007 Statut Membre Dernière intervention 6 août 2009 - 28 juin 2008 à 16:43
Centauriel Messages postés 18 Date d'inscription vendredi 22 juin 2007 Statut Membre Dernière intervention 6 août 2009 - 28 juin 2008 à 17:07
Bonjour,

Est-il possible de récuperer le fichier source PHP sur un serveur distant ? Je m'explique :
J'ai fait un site web avec une base SQL. Et ca me met mal à l'aise de simplement écrire le login et password de la base de données dans un fichier php pour après l'envoyer au serveur. Est-ce possible que quelqu'un, par un moyen quelconque, puisse télécharger ce fichier php et obtenir ces pass ?
J'ai essayé avec mon navigateur, ouvert avec mon bloc-note, avec intellitamper. Rien à faire, le serveur ne renvoie que le fichier php "traité", donc en html.

Est-ce totalement sûr de mettre en ligne ainsi tous ces pass ?

Merci d'avance.

2 réponses

Bling 182 Messages postés 510 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 5 juillet 2009 3
28 juin 2008 à 16:54
Oui, c'est comme ca que c'est fait partout. Du moment que c'est pas un serveur perso ou tu as accès au systeme de fichier, tu ne pourras rien y faire, tu seras obligé de mettre ton login/pass dans un fichier sur le serveur.

La seule facon de récuperer le contenu d'un php, c'est qu'il ait l'extension .phps (ou alors qu'il y ait une faille sur le serveur ou dans un te tes scripts)
3
Centauriel Messages postés 18 Date d'inscription vendredi 22 juin 2007 Statut Membre Dernière intervention 6 août 2009
28 juin 2008 à 17:07
Ok merci Bling :-)
0
Rejoignez-nous