par
ouckileou » 25 août 2006, 17:02
... pour une conneXion a une base de données.
1)° questions si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php
S'il arrive à lire ce script, ça veut dire qu'il se balade déjà sur ftp donc bon...
S'il arrive a voir le code source script.php il n'aura pas de mal a lire le code source de config.php ????
Même réponse
On ne voit pas le source via le navigateur.
2°) question faut il changer l'extension de config.php en config.zozo ou cela ne change rien
Non au contraire, un .php sera interprété par PHP donc le code source rendu invisible. Pas un .zozo.
3°) faut il mettre config dans un autre dossier.
Tu peux aussi, mais ça n'est pas à proprement parler une mesure de sécurité
4°) en gros que faut il faire
Tu peux mettre un .htaccess comme a dit mere-teresa
Sortir les paramètres est avant tout une histoire de maintenance : il est plus facile de changer des paramètres dans 1 seul fichier de config, que dans les 50 pages du sites qui se connectent à la base de données
[quote="stever"]... pour une conne[size=200][color=red]X[/color][/size]ion a une base de données.[/quote]
[quote="stever"]
1)° questions si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php[/quote]
S'il arrive à lire ce script, ça veut dire qu'il se balade déjà sur ftp donc bon... :D
[quote="stever"]
S'il arrive a voir le code source script.php il n'aura pas de mal a lire le code source de config.php ????[/quote]
Même réponse
On ne voit pas le source via le navigateur.
[quote="stever"]
2°) question faut il changer l'extension de config.php en config.zozo ou cela ne change rien[/quote]
Non au contraire, un .php sera interprété par PHP donc le code source rendu invisible. Pas un .zozo.
[quote="stever"]
3°) faut il mettre config dans un autre dossier.[/quote]
Tu peux aussi, mais ça n'est pas à proprement parler une mesure de sécurité
[quote="stever"]
4°) en gros que faut il faire :D[/quote]
Tu peux mettre un .htaccess comme a dit mere-teresa :)
Sortir les paramètres est avant tout une histoire de maintenance : il est plus facile de changer des paramètres dans 1 seul fichier de config, que dans les 50 pages du sites qui se connectent à la base de données :)
