Je cherche comment eviter qu'un visiteur puisse recuperer le log et le mot de passe pour acceder a mysql.
ces info sont dans un fichier php (log.php par ex) et ce fichier est recuprer dans connexion.php (tjr par ex) par un "include".
Je ne sais pas comment faire, je suppose que c une cquestion de droits pour que un visiteur malin ne puisse pas lire log.php, mais que connexion.php puisse acceder aux info de log.php ??
merci d'avance
la communauté d'entraide francophone dédiée au PHP
securite base mysql
Eléphant du PHP |
67 Messages
si ton serveur est bien configurer aucun soucis qu'il trouve ton log de connection...Je cherche comment eviter qu'un visiteur puisse recuperer le log et le mot de passe pour acceder a mysql.
ces info sont dans un fichier php (log.php par ex) et ce fichier est recuprer dans connexion.php (tjr par ex) par un "include".
Je ne sais pas comment faire, je suppose que c une cquestion de droits pour que un visiteur malin ne puisse pas lire log.php, mais que connexion.php puisse acceder aux info de log.php ??
merci d'avance
verifie juste que ton fichier log.php est les droit
r-------- avec user apache:users si apache est ton user httpd et users son groupe
Il y a trois choses :
- Tu pourrais commencer par dire bonjour, ça ne te brulera pas les doigts et ton clavier ne fondra pas;
- Un fichier en PHP ne sera pas interprété coté client mais coté serveur : même en admettant que ton visiteur tape dans la barre d'adresse de son navigateur l'adresse de ce fichier, il en sera pour ses frais puisque ça n'affichera rien du tout;
- Tu peux ensuite restreindre l'accès au répertoire où est stocké ce fichier avec un fichier .htaccess : fais une recherche dans le forum, il y a pas mal de sujet qui en parlent, toutes les questions au au moins une fois été posées et les réponses y ont été apportées;
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse 