Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Sécurité dans hébergement

https://forum.phpfrance.com/viewtopic.php?f=9&t=17257

Page 1 sur 1

Sécurité dans hébergement

Posté : 13 avr. 2006, 15:31
par LEON
Bonjour à tous!

Il y a deux questions que je me pose à propos de la sécurité de mon hébergeur:

J'ai deux sites hébergés chez le meme hébergeur.

1. Depuis www.site1.ch je peux faire des include de fichiers se trouvant sur www.site2.ch. En passant par HTTP://... ok, mais en passant par

Code : Tout sélectionner

include "d:/.../.../site2/lib/sgbd.class.php";
est-ce que c'est normal? ou alors c'est un problème de sécurité des répertoires?

2. toujours depuis www.site1.ch, je peux me connecter à la MySQL de www.site2.ch. Mais en ayant les paramètres de connexion de site2.

J'espère avoir été assez clair....

Merci d'avance!
A plus.

Posté : 14 avr. 2006, 12:24
par rahkce
Bonjour,

1. Oui c'est un problème de sécurité.

2. Non c'est normal.

:wink:

Posté : 17 avr. 2006, 12:12
par LEON
Merci pour les Infos!

Je fais de suite un mail à mon hébergeur... :tir2:

Bye!

Posté : 17 avr. 2006, 12:47
par naholyr
Il doit impérativement activer le safe_mode pour éviter ce problème (car c'est un vrai problème, au hasard tu fais un scan du dossier d'un autre site, pour chaque fichier tu fais un include suivi d'un "print_r($GLOBALS)" et tu trouves à coup sûr un mot de passe sensible - au moins celui de la base de données).
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/