Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

protection info dans BD


lionceau
 Share

Messages recommandés

Mon problème est simple , j'ai une une page php qui utilise une autre page php avec un include et celle la en utilise une autre avec un include d'une page php qui elle contient toutes les informations pour se connecter à la base de donnée.

 

Est ce securisé ?

Pour verifié ceci, j'ai fais une petite recherche sur le net.. rien trouvé !

 

Alors j'attend vos réponses, si vous trouvé merci de me dire comment améliorer la secrurité !!!

 

Lionceau,

Lien vers le commentaire
Partager sur d’autres sites

Et si tu tentes d'ouvrir tes pages php direct dans ton navigateur. Est-ce qu'elles s'affichent ?

Pourquoi ne pas mettre un .htaccess ?

Mieux encore, tu fout tes pages php que tu veux garder "secrètes" en dehors des endroits que ton serveur web distribue.

Lien vers le commentaire
Partager sur d’autres sites

Même remarque que Lordtonok : tu n'es pas censé laisser un accès à tes "fragments" (les scripts PHP que tu n'utilises que par include) depuis le Web. Logiquement, la seule chose accessible depuis ton serveur Web ce doit être ton point d'entrée dans la page (i.e. le script qui renverra le contenu "final" de ta page). Tout le reste devrait être bien planqué dans un endroit inaccessible.

... et les messages d'erreur ne doivent en aucun cas apparaître sur la page mais devraient être renvoyés dans des fichiers log, pendant qu'une page web signalant qu'une erreur s'est produite est présentée au navigateur.

... et de toute façon il ne devrait jamais devoir s'afficher de message d'erreur puisque tous les cas d'erreur doivent avoir été envisagés et déclencher des actions particulières...

:-P

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...