Est-il possible de récuperer le fichier source PHP sur un serveur distant ? Je m'explique :
J'ai fait un site web avec une base SQL. Et ca me met mal à l'aise de simplement écrire le login et password de la base de données dans un fichier php pour après l'envoyer au serveur. Est-ce possible que quelqu'un, par un moyen quelconque, puisse télécharger ce fichier php et obtenir ces pass ?
J'ai essayé avec mon navigateur, ouvert avec mon bloc-note, avec intellitamper. Rien à faire, le serveur ne renvoie que le fichier php "traité", donc en html.
Est-ce totalement sûr de mettre en ligne ainsi tous ces pass ?
Merci d'avance.
A voir également:
[Sécurité] Récupérer le fichier source d'un PHP sur un serveur
Oui, c'est comme ca que c'est fait partout. Du moment que c'est pas un serveur perso ou tu as accès au systeme de fichier, tu ne pourras rien y faire, tu seras obligé de mettre ton login/pass dans un fichier sur le serveur.
La seule facon de récuperer le contenu d'un php, c'est qu'il ait l'extension .phps (ou alors qu'il y ait une faille sur le serveur ou dans un te tes scripts)
