Bonjour,
Je viens d'installer en ligne un logiciel tournant en php. Il se connecte à ma base de donnée via l'include d'un fichier connect. Mes paramètres de connexion apparaissent donc en clair dans ce "connect.inc.php"et ça me tracasse un peu.
C'est ok d'un point de vue sécurité ou il y a quelque chose à faire pour éviter que ces données sensibles soient récupérées ?
merci de votre avis...
la communauté d'entraide francophone dédiée au PHP
fichier connect et securite
Bonjour,
C'est en général comme ça que l'on procède.
Par mesure de sécurité, il est possible de mettre les fichiers à inclure en dehors de l'arborescence accessible via le serveur web ou de protéger le répertoire par un .htaccess.
Il faut aussi veiller à ce que les utilisateurs de la machine ne puisse pas lire le fichier par un simple "cat" ou "vi".
C'est en général comme ça que l'on procède.
Par mesure de sécurité, il est possible de mettre les fichiers à inclure en dehors de l'arborescence accessible via le serveur web ou de protéger le répertoire par un .htaccess.
Il faut aussi veiller à ce que les utilisateurs de la machine ne puisse pas lire le fichier par un simple "cat" ou "vi".
carolined
Invité n'ayant pas de compte PHPfrance
Bonjour Mazarini,
Merci pour ta réponse que je viens de lire (heu oui, disparue au soleil et sans pc...). Je fais faire un .htaccess.
Tu peux préciser "cat" et "vi" ?
Merci pour ta réponse que je viens de lire (heu oui, disparue au soleil et sans pc...). Je fais faire un .htaccess.
Tu peux préciser "cat" et "vi" ?