cs_azerty25
Messages postés1114Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention 6 mai 2007
-
9 août 2004 à 12:11
aurelien0306
Messages postés181Date d'inscriptionjeudi 27 février 2003StatutMembreDernière intervention 2 mars 2009
-
13 avril 2005 à 12:02
Hello all
J'ai besoin de mettre mon mot de passe de mon compte hébergement dans un fichier PHP et je me demandai si il n'y a aucun moyen pour une qqonque personne mise à part moi de le voir ?
function lire_global()
{
foreach($GLOBALS as $cle=>$valeur)
{
echo '[' . $cle . '] =>' . $valeur. '
';
}
}
lire_global();
?>
(note pour afficher les tableau on peut appliquer print_r à $valeur mail la n'est pas la question)
tu peux donc voir toutes les variables qui ont été définies dans le fichier de config
Maintenant, ce n'est pas parce qu'on peut les lire qu'on ne peut pas interdire leur lecture....enn protégeant le répertoire de tes fichiers "sensibles" en utilisant un fichier .htaccess contenant :
<LIMIT GET POST>
order deny,allow
deny from all
</LIMIT>
Tu empeches donc qu'on accède à son contenu en faisant un include (si tu réessaies l'exemple plus haut normalement il te fera une erreur au include) et donc de voir tes variables... mais ça n'empeche pas les scripts de ton serveur d'y accéder en faisant un include
voila...en tout cas il y a peut etre mieux comme solution ou réponse... ;)
-------------
Aurél :big)
aurelien0306
Messages postés181Date d'inscriptionjeudi 27 février 2003StatutMembreDernière intervention 2 mars 2009 9 août 2004 à 13:17
<mode autocritique / autocorrection>
(PS : un simple include(...) puis un print_r($GLOBALS) suffit :sad) pas besoin de se compliquer la vie... enfin c un peu moins lisible mais les variables sont affichées vers la fin normalement... )
</fin mode>
-------------
Aurél :big)
cs_azerty25
Messages postés1114Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention 6 mai 2007 10 août 2004 à 00:30
Merci bien pour vos réponse, donc en sécurisant de la maniere dite plus haut, avec un htacces, je devrai pouvoir faire ce que je veux sans risque de piratage (en fait, c'est un petit truc style FTP :)
@Z3RtY25 ==
Vous n’avez pas trouvé la réponse que vous recherchez ?
aurelien0306
Messages postés181Date d'inscriptionjeudi 27 février 2003StatutMembreDernière intervention 2 mars 2009 10 août 2004 à 00:43
après je peux pas te dire que c fiable a 100%, il fodrait qu'un gros pro te réponde ...
car cet apresm g repenser a un truc... (que g pas testé cte fois ci)
donc avec le htaccess on peut pas ajouter dire le fichier de config car ça nous fé une erreur 403
mé imaginons ça :
ton fichier config.inc.php tu l'as inclus dans index.php (en utilisant include)
donc de l'extérieur on peut pas lire ton config.inc.php ni donc voir les variables...
mais si on inclus index.php de ton serveur dans une page sur mon pc par exemple pour tester...
la qu'est ce que ça va faire? car la je vé inclure index qui va aller chercher config qui sera lu car index est sur le meme "serveur" et donc sur mapage en local l'inclusion de index se ferait sans probleme (a voir)...
et si elle se fait sans probleme (a vérifier)... ben dans ce cas cela veut dire que je peux relire l'ensemble des variables globales du script...
si tu testes avant moi dis le moi sinon je testerai en début d'apresm surement
voila...
en tout cas c a voir...
-------------
Aurél :big)
cs_azerty25
Messages postés1114Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention 6 mai 2007 11 août 2004 à 22:12
C'est vrai que vu comme ça, on peut dire que ça marcherai.Cependant, à moins que je me trompe, le fichier index sera quand meme éxécuté par le serveur qui l'héberge. Je vais te laisser faire ça car j'y connai pas encore grand chose en PHP à part la théorie :(