PHPfrance

la communauté d'entraide francophone dédiée au PHP

localhost => sécurité?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : localhost => sécurité?

par Vaedan » 09 mai 2006, 16:10

Il existe une version 'Hacked' de EasyPHP. Il s'agit de la version 1.9.4. C'est celle que j'utilise. Contrairement à WAMP, cette dernière n'installe pas de services mais dispose de PHP5.

EasyPHP 1.9.4 Non-officiel

par delcedo galaxialord » 09 mai 2006, 15:36

Salut !

Si tu veux que ton serveur soit accessible uniquement via localhost, tu peux créer un fichier .htaccess à la racine de ton dossier www (là où sont exécutés tes pages php/html).

Dans ce fichier (ouvre notepad et enregistre ton fichier en le nommant .htaccess et en supprimant l'extension .txt) tu mets :

Code : Tout sélectionner

AuthName "Authentification nécessaire" AuthType Basic <limit GET POST> order deny,allow deny from all allow from localhost 127.0.0.1 satisfy any </Limit>
Enregistre, et hop, l'utilisateur de l'ordinateur (= 127.0.0.1 = localhost) sera le seul à pouvoir accéder au contenu des pages de l'ordi :)

Niveau Apache c'est sécurisé :)

Après il faut faire attention à MySQL qui peut être une faille si celui-ci a les identifiants défauts (root et aucun mot de passe), dans ce cas tu peux facilement ajouter un autre utilisateur avec phpMyadmin (disponible avec WAMP et Easyphp) et supprimer l'utilisateur root. Après il te restera juste à modifier le .conf de phpMyadmin pour accéder à nouveau à ta base et c'est terminé => MySQL est protégé.

Personnellement je préfère WAMP (il est plus tenu à jour et gère énormément d'extensions en modules).

localhost => sécurité?

par jojolapine » 18 avr. 2006, 12:45

Bonjour à tous, j'ai une petite question, au sujet d'un serveur local...
Je vouslais savoir s'il était possible de se connecter à un serveur localhost à partir d'internet...
en fait je vous explique pourquoi...
Je suis en train de dévelloper une application intranet pour gérer des BDDs.. blabla, sauf que les données étant sensibles, je souhaiterai éviter que qq puisse venir par internet sur le serveur local :D et je n'ai pas envie de mettre un mot de passe sur l'application, par commodité pour l'utilisateur...
alors ya t'il des options spéciales à mettre en oeuvre pour le serveur...
vaut-il mieu utiliser easyphp ou wamp?
bref
vous m'avez compris
merci d'avance