Aller au contenu

Sécurité du fichier config

stever34

Par stever34
dans PHP

 Partager

Sujets conseillés

stever34

stever34

Posté
Posté

Bonjour

Pour des raison de sécurité il est souvent conseillé de faire fichier contenant les données localhost, motdepasse, login puis de l'inclure dans le script.

Mais si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php

Puisque s'il arrive a voir le code source de script.php il n'aura pas de mal a lire le code source de config.php ????

captain_torche

captain_torche

Posté
Posté

Sauf qu'il est également conseillé de placer ce script dans un répertoire protégé par .htaccess

Ceci dit, si le malveillant a accès à ton serveur, ça ne servira à rien, mais il n'y a dans ce cas aucune solution de sécurisation à ma connaissance.

Anonymus

Anonymus

Posté
Posté
Bonjour

Pour des raison de sécurité il est souvent conseillé de faire fichier contenant les données localhost, motdepasse, login puis de l'inclure dans le script.

Mais si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php

Puisque s'il arrive a voir le code source de script.php il n'aura pas de mal a lire le code source de config.php ????

En fait, lorsque l'on prend l'usage classique, tu as la page d'accueil, qui va chercher les infos dans le fichier config.php.

Mais tu as d'autres pages : page contact.php, page machin.php, etc..

Puis tu peux avoir aussi d'autres types de page : outils, taches, etc..

Soit tu répètes les infos de configuration dans tous ces fichiers, soit tu les regroupes tous au même endroit, dans un fichier de config, par exemple. L'avantage, c'est que lorsque tu veux changer une donnée (mot de passe, par exemple), tu ne t'y prends qu'à un endroit. Sinon, il te faudra retrouver tous les endroits où tu as pu loger ces données :)

De manière générale, les infos qui se répètent, dans un site, sont regroupées dans un même fichier. Si ce fichier est trop long, alors tu le découpes par type (config., connexion, outils, fonctions, classes, etc..). Au final, tu organises ton code de facon à retrouver ces infos le plus rapidement possible, mais... tu permets aussi à celui qui va récupérer le code derrière, de s'y retrouver très rapidement ;)

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...