Bonjour à tous!

Il y a deux questions que je me pose à propos de la sécurité de mon hébergeur:

J'ai deux sites hébergés chez le meme hébergeur.

1. Depuis www.site1.ch je peux faire des include de fichiers se trouvant sur www.site2.ch. En passant par HTTP://... ok, mais en passant par est-ce que c'est normal? ou alors c'est un problème de sécurité des répertoires?

2. toujours depuis www.site1.ch, je peux me connecter à la MySQL de www.site2.ch. Mais en ayant les paramètres de connexion de site2.

J'espère avoir été assez clair....

Merci d'avance!
A plus.

Bonjour,

1. Oui c'est un problème de sécurité.

2. Non c'est normal.

Merci pour les Infos!

Je fais de suite un mail à mon hébergeur...

Bye!

Il doit impérativement activer le safe_mode pour éviter ce problème (car c'est un vrai problème, au hasard tu fais un scan du dossier d'un autre site, pour chaque fichier tu fais un include suivi d'un "print_r($GLOBALS)" et tu trouves à coup sûr un mot de passe sensible - au moins celui de la base de données).