[quote="damaskinos"]Tu devrais regarder du coté de .htaccess. Visite ce lien [url]http://www.infres.enst.fr/~danzart/frames/htaccess.html[/url][/quote]
Faudra m'expliquer comment tu sécurise un serveur comme MySQL avec un fichier .htaccess ??? :shock:
Pour sécuriser un serveur de base de données comme MySQL par exemple, il faut que le serveur ne soit pas visible en écoute sur le web. Petite explication rapide, après faut aller voir du côté de commentcamarche.net.
Un serveur se lance et ouvre un port de communication. Ce port peut etre sur l'adresse de loopback (127.0.0.1) ou pour une adresse privée ou public.
Dans le cas ou c'est du loopback ou du privé, il normallement pas visible sur le web sauf pour le serveur apache (donc php) si toutefois ils sont reliés entres eux.
Dans le cas d'une IP public, alors la il faut regarder du coté du firewall pour empêcher les attaques de l'exterieur.
En gros faut regarder du vers les protocoles réseaux pour sécuriser les serveurs. Pour ce qui est de la sécurité des scripts php et autres, il faut regarder les .htaccess, les droits des fichiers, les bouts de code qui plantent, etc ...

Tu devrais regarder du coté de .htaccess. Visite ce lien [url]http://www.infres.enst.fr/~danzart/frames/htaccess.html[/url]

https ne sécurise pas l'accès à une base de données. https se contente de crypter les paquets tcp qui partent et qui arrivent sur le serveur Apache.

Installer un mod SSL (nécessaire au fonctionnement de https) ne protegera que l'écoute des données mais pas l'accès (du moins pas beaucoup) :?

salut tout le monde!!
je veux sécuriser l'accès à la base de données via le protocole https mais je sais pas comment m'y prendre !!!!
Est ce que quelqun a une idée pour faire ça?!!
merci