PHP|Débutant :: Forums

Advertisement

Besoin d'aide ? N'hésitez pas, mais respectez les règles

Vous n'êtes pas identifié(e).

#1 15-03-2013 22:10:51

djipe
Membre
Inscription : 15-03-2013
Messages : 9

Sécurité des données dans un .PHP

Bonjour à tous,

Je suis newbie en PHP. Et je me pose une question peut être tout bête...
Qu'en est-il de la sécurité des données dans un fichier PHP ?

En ce moment, je m'initie à mettre un mot de pass sur une page PHP pour ensuite accéder à des données d'une base.
Jusque là, tout me semble classique...

Mais ce qui me taraude, c'est que dans le premier fichier PHP, je précise toutes les données qui permettent d'accéder à ma base mysql.
Du coup, je me demande si avec un outil tel qu'aspirateur de site web, il serait possible de récupérer le source et donc mes codes d'accès.

Je suis peut être innocent mais vu que je développe mon site en mode DD virtuel, le doute subsiste sur la simplicité d'accès...

Par avance merci pour vos réponses

Hors ligne

#2 16-03-2013 10:42:45

nicolas
Membre
Inscription : 11-11-2009
Messages : 69
Site Web

Re : Sécurité des données dans un .PHP

Si le fichier est interprété par le serveur http comme du php (c'est à dire en général qu'il a une extension php), alors les visiteurs de ton site (ou les robots mais c'est pareil) ne verront pas le php contenu dans le fichier. Dans ce cas là le risque est minime à moins d'une faille dans php mais dans ce cas tu ne seras pas le seul impacté.

Sur les hébergeurs qui le permettent on place ce genre de fichiers de configuration en dehors de l'arborescence web. C'est-à-dire qu'il ne sont pas accessible à travers une url.

Hors ligne

#3 16-03-2013 12:50:18

djipe
Membre
Inscription : 15-03-2013
Messages : 9

Re : Sécurité des données dans un .PHP

En fouillant sur le net, j'ai compris que certain cherchaient justement à accéder aux php pour avoirs accès aux bases de données. Mais que le PHP comme tu le précises ne peux être récupéré.
C'est en effet assez rassurant.

L'idée d'avoir un espace de stockage hors URL est encore plus rassurant.
Sais-tu si free.fr le fait ?

Hors ligne

#4 16-03-2013 16:56:33

Jc
Membre
Lieu : Zillisheim - Alsace
Inscription : 15-04-2010
Messages : 1 629
Site Web

Re : Sécurité des données dans un .PHP

Bonjour,

On ne peut pas accéder au contenu certes, mais faut veiller tout de même à la qualité de ton code pour éviter que ce fichier soit modifié. Par exemple un module d'upload mal conçu, peut permettre à un utilisateur mal intentionné et averti de faire croire justement que c'est un fichier de configuration qui a été uploadé et ainsi le mettre où il le veut et le récupérer pour connaître son contenu. C'est notamment pour ce genre de raisons que l'on fait un chmod 644 sur tous les fichiers de configuration du serveur php.

Bon week-end.


POO PHP+Ajax en MVC avec PDO et Bases de données épaisses  : What else?

Hors ligne

#5 16-03-2013 21:14:27

djipe
Membre
Inscription : 15-03-2013
Messages : 9

Re : Sécurité des données dans un .PHP

Merci pour ces précisions.
Dans un premier temps, je pense que pour mon site je vais limiter ses fonctionnalités pour qu'elles ne donnent aucun intérêt à le cracker...

Par la suite, j'aviserai si le besoin se présente... smile

Hors ligne

#6 16-03-2013 22:03:50

nicolas
Membre
Inscription : 11-11-2009
Messages : 69
Site Web

Re : Sécurité des données dans un .PHP

djipe a écrit :

L'idée d'avoir un espace de stockage hors URL est encore plus rassurant.
Sais-tu si free.fr le fait ?

Non on ne peut pas sur les pages perso de free (non des hébergements gratuits). En revanche tu peux placer ces fichiers dans un répertoires où tu mets un fichier .htaccess avec comme contenu "deny from all" (sans les guillemets)

Hors ligne

Pied de page des forums