Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Sécuriser les paramètres de connexion Mysql

https://forum.phpfrance.com/viewtopic.php?f=8&t=5262

Page 1 sur 1

Sécuriser les paramètres de connexion Mysql

Posté : 02 juil. 2005, 01:56
par Kiko
Salut à tous,
J'ai réalisé un petit site en php qui utilise une base de données mysql.
Ma question est comment sécuriser le fichier php qui contient les paramètres de connexion à la base de données pour qu'il ne soit pas téléchargé ou aspiré ( par un de ces logociels de téléchargement ou aspirateurs de sites) ?
surtout que les autres pages php qui affichent les résultats de certaines requettes sql indiquent le chemin du fichier de paramètres dont j'ai parlé ( include ('connections/mesparams.php') )
Meric pout toute aide.

Posté : 02 juil. 2005, 02:21
par benjamin
tu écri ton script php normalement tu risque rien le sever va interpréter le php puis renvoiller uniquement les html donc l'utilisateur ne véra pas ton code de connection

Posté : 02 juil. 2005, 09:18
par Cyrano
L'autre technique que tu peux ajouter, c'est d'avoir ton fichier de configuration dans un répertoire à part dans lequel tu ajoutes un fichier .htaccess qui interdit les accès. Il y a plusieurs posts sur le forum sur le .htaccess et quelques tutos un peu partout sur le net, jette un coup d'oeil dans :google:

Posté : 02 juil. 2005, 16:50
par Kiko
Merci beaucoup pour vos aides.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/