[PHP] - Sécurité
smellems
Messages postés
135
Date d'inscription
Statut
Membre
Dernière intervention
-
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention -
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention -
bonjour à tous,
je voulais savoir si une page en php est vraiment sécuritaire..?
est-ce que c'est possilbe de voir le code source d'un page écrit en php et pas seulement le résultat en html..?
je n'ai personnellement pas réussis à voir le code source, mais je demande parce que l'on pas assuré que c'était possible.
si c'est le cas (la source est visible), ce n'est pas très sécuritaire si on pense que le nom d'usager, mot de passe pour une base de données MySQL sont en texte claire dans le code...
est-ce que je dois me convertir au perl..?
merci de vos opinions sur ce sujet.
je voulais savoir si une page en php est vraiment sécuritaire..?
est-ce que c'est possilbe de voir le code source d'un page écrit en php et pas seulement le résultat en html..?
je n'ai personnellement pas réussis à voir le code source, mais je demande parce que l'on pas assuré que c'était possible.
si c'est le cas (la source est visible), ce n'est pas très sécuritaire si on pense que le nom d'usager, mot de passe pour une base de données MySQL sont en texte claire dans le code...
est-ce que je dois me convertir au perl..?
merci de vos opinions sur ce sujet.
A voir également:
- [PHP] - Sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Clé de sécurité windows 10 gratuit - Guide
3 réponses
Salut,
Non, tu ne pourras jamais voir le code php d'un site.
Par contre le html, js, flash, et tout le tralala, oui tu pourras accéder aux sources.
Non, tu ne pourras jamais voir le code php d'un site.
Par contre le html, js, flash, et tout le tralala, oui tu pourras accéder aux sources.
est-ce que c'est possilbe de voir le code source d'un page écrit en php et pas seulement le résultat en html..?
R:
si le serveur http est mal configuré: oui
si des fichiers backups traînent sur le serveur oui
si c'est le cas (la source est visible), ce n'est pas très sécuritaire si on pense que le nom d'usager, mot de passe pour une base de données MySQL sont en texte claire dans le code...
R:
D'abors , on ne place jamais de mots de passe, nomd'utilisateurs de base de donnée dans le code: c'est effectivement dangereux en cas d'accès aux sources et c'est innefficace :
on utilise un fichie include et on modifie UNE fois le fichier include.
De plus, ce fichier include devrait se trouver HORS du DocumentRoot
Un bon fournisseur fournira un espace ftp dans le quel se trouve le DocumentRoot du site. Ceci permet de fournir un espace innaccessible pat HTTP.
R:
est-ce que je dois me convertir au perl..?
R: ce que je pense du PERL:
<troll>
langage WriteOnce Read Many (but not by a human being)
Eaveea-vous déjà essayé de relire du code PERL (surtout si ce n'est pas vous qui l'avez écrit).
Juste bon pour écrire un filtre avec des expressions régulières...
</troll>
Johan
....
R:
si le serveur http est mal configuré: oui
si des fichiers backups traînent sur le serveur oui
si c'est le cas (la source est visible), ce n'est pas très sécuritaire si on pense que le nom d'usager, mot de passe pour une base de données MySQL sont en texte claire dans le code...
R:
D'abors , on ne place jamais de mots de passe, nomd'utilisateurs de base de donnée dans le code: c'est effectivement dangereux en cas d'accès aux sources et c'est innefficace :
on utilise un fichie include et on modifie UNE fois le fichier include.
De plus, ce fichier include devrait se trouver HORS du DocumentRoot
Un bon fournisseur fournira un espace ftp dans le quel se trouve le DocumentRoot du site. Ceci permet de fournir un espace innaccessible pat HTTP.
R:
est-ce que je dois me convertir au perl..?
R: ce que je pense du PERL:
<troll>
langage WriteOnce Read Many (but not by a human being)
Eaveea-vous déjà essayé de relire du code PERL (surtout si ce n'est pas vous qui l'avez écrit).
Juste bon pour écrire un filtre avec des expressions régulières...
</troll>
Johan
....
