Forum d'entraide PHPFrance

Bonjour,
Je viens d'installer en ligne un logiciel tournant en php. Il se connecte à ma base de donnée via l'include d'un fichier connect. Mes paramètres de connexion apparaissent donc en clair dans ce "connect.inc.php"et ça me tracasse un peu.
C'est ok d'un point de vue sécurité ou il y a quelque chose à faire pour éviter que ces données sensibles soient récupérées ?
merci de votre avis...

Bonjour,

C'est en général comme ça que l'on procède.

Par mesure de sécurité, il est possible de mettre les fichiers à inclure en dehors de l'arborescence accessible via le serveur web ou de protéger le répertoire par un .htaccess.

Il faut aussi veiller à ce que les utilisateurs de la machine ne puisse pas lire le fichier par un simple "cat" ou "vi".

Bonjour Mazarini,
Merci pour ta réponse que je viens de lire (heu oui, disparue au soleil et sans pc...). Je fais faire un .htaccess.
Tu peux préciser "cat" et "vi" ?