8792 sujets

Développement web côté serveur, CMS

[RESOLU] Securite des mots de passe en PHP

Bonjour

J' ais bien compliqué l'accés a mes mots de passe dans mes PHP,
mais je vois qu' il est possible de lire les PHP depuis monsite web sur de nombreux sites ayant du PHP, alors que sur d'autre c'est impossible !

Qui peux m'indiquer comment empécher cette lecture sur mon propre serveur ?

Par CHGMOD et alors quelle valeur, ou par un paramétre PHP sur
mon serveur ??

Merci d'avance
Modifié par FoxLeRenard (19 Jun 2006 - 13:07)
Administrateur
bonjour,

il n'est pas normal que tes mots de passe soient lisibles par un accès public.
sont-ils stockés dans des fichiers portant l'extension .php ? ou autre ?

sinon un chmod 0740 (u+rxw g+r a+r) pourrait faire l'affaire, mais tout dépend de la configuration du serveur...
Modifié par dew (19 Jun 2006 - 12:40)
dew a écrit :
bonjour,

il n'est pas normal que tes mots de passe soient lisibles par un accès public.
sont-ils stockés dans des fichiers portant l'extension .php ? ou autre ?

sinon un chmod 0740 (u+rxw g+r a+r) pourrait faire l'affaire, mais tout dépend de la configuration du serveur...


Merci de ta réponse rapide Smiley cligne
mes mots de passe sont dans des PHP
Mais ce que confirme ta réponse, est que mes test étaient un peut imprécis ... Smiley eek

J'ais regardé de plus prés ... en fait en réalisant un PHP comme ci-dessous et en l'exécutant de mon site web vers un serveur inconnu de moi,
xxxxxxxxxxxxx sur l'un de ces php yyyyyyyyyyyy



<HTML>
<BODY>
<?php
$Le_Body="";
       $QUOI2="http://www.xxxxxxxxxxxxx.com/yyy.php";
       $TabX2=file($QUOI2);
       $NbrLig=count($TabX2)-1;
       for($i=0;$i<=$NbrLig;$i++)
        {
         $Le_Body .= stripslashes($TabX2[$i]);
         }
   echo (" ".$Le_Body." ");


?>
</BODY></HTML>


J'obtient bien le contenu des PHP mais que les zones non comprises
en tre les bornes PHP ...
C'est tout de même dangeureux, car souvent j'y ais trouvé dans les zones remarques des infos ...

c'était ça ma question,
Mais pour le mot de passe il est bien dans le PHP donc inviolable !!

Escuses moi pour ce dérangement et encore merci à toi Smiley biggrin
FoxLeRenard a écrit :
J'obtient bien le contenu des PHP mais que les zones non comprises entre les bornes PHP ...
C'est tout de même dangeureux, car souvent j'y ais trouvé dans les zones remarques des infos...

Tout ce que tu mets en HTML (hors des balises PHP) sera rendu en HTML. Le PHP est un « Hypertext Processor », après tout.

Si tu veux planquer des commentaires, il faudra utiliser des commentaires PHP à l'intérieur de tes balises PHP.
mpop a écrit :

Tout ce que tu mets en HTML (hors des balises PHP) sera rendu en HTML. Le PHP est un « Hypertext Processor », après tout.

Si tu veux planquer des commentaires, il faudra utiliser des commentaires PHP à l'intérieur de tes balises PHP.

Oui je découvre ce détail important, et maintenant dans mes PHP
toutes mes petites notes perso seront dans les balises PHP

Merci à toi
Sujet clos
Aller à