[PHP] - Sécurité
Fermé
smellems
Messages postés
135
Date d'inscription
vendredi 28 avril 2006
Statut
Membre
Dernière intervention
4 mai 2012
-
28 avril 2006 à 17:49
dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 - 30 avril 2006 à 08:54
dugenou Messages postés 6087 Date d'inscription mercredi 19 janvier 2005 Statut Contributeur Dernière intervention 30 juillet 2021 - 30 avril 2006 à 08:54
A voir également:
- [PHP] - Sécurité
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Clé de sécurité windows 10 gratuit - Guide
- Désactiver sécurité windows - Guide
3 réponses
Salut,
Non, tu ne pourras jamais voir le code php d'un site.
Par contre le html, js, flash, et tout le tralala, oui tu pourras accéder aux sources.
Non, tu ne pourras jamais voir le code php d'un site.
Par contre le html, js, flash, et tout le tralala, oui tu pourras accéder aux sources.
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
934
30 avril 2006 à 08:20
30 avril 2006 à 08:20
est-ce que c'est possilbe de voir le code source d'un page écrit en php et pas seulement le résultat en html..?
R:
si le serveur http est mal configuré: oui
si des fichiers backups traînent sur le serveur oui
si c'est le cas (la source est visible), ce n'est pas très sécuritaire si on pense que le nom d'usager, mot de passe pour une base de données MySQL sont en texte claire dans le code...
R:
D'abors , on ne place jamais de mots de passe, nomd'utilisateurs de base de donnée dans le code: c'est effectivement dangereux en cas d'accès aux sources et c'est innefficace :
on utilise un fichie include et on modifie UNE fois le fichier include.
De plus, ce fichier include devrait se trouver HORS du DocumentRoot
Un bon fournisseur fournira un espace ftp dans le quel se trouve le DocumentRoot du site. Ceci permet de fournir un espace innaccessible pat HTTP.
R:
est-ce que je dois me convertir au perl..?
R: ce que je pense du PERL:
<troll>
langage WriteOnce Read Many (but not by a human being)
Eaveea-vous déjà essayé de relire du code PERL (surtout si ce n'est pas vous qui l'avez écrit).
Juste bon pour écrire un filtre avec des expressions régulières...
</troll>
Johan
....
R:
si le serveur http est mal configuré: oui
si des fichiers backups traînent sur le serveur oui
si c'est le cas (la source est visible), ce n'est pas très sécuritaire si on pense que le nom d'usager, mot de passe pour une base de données MySQL sont en texte claire dans le code...
R:
D'abors , on ne place jamais de mots de passe, nomd'utilisateurs de base de donnée dans le code: c'est effectivement dangereux en cas d'accès aux sources et c'est innefficace :
on utilise un fichie include et on modifie UNE fois le fichier include.
De plus, ce fichier include devrait se trouver HORS du DocumentRoot
Un bon fournisseur fournira un espace ftp dans le quel se trouve le DocumentRoot du site. Ceci permet de fournir un espace innaccessible pat HTTP.
R:
est-ce que je dois me convertir au perl..?
R: ce que je pense du PERL:
<troll>
langage WriteOnce Read Many (but not by a human being)
Eaveea-vous déjà essayé de relire du code PERL (surtout si ce n'est pas vous qui l'avez écrit).
Juste bon pour écrire un filtre avec des expressions régulières...
</troll>
Johan
....
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 452
30 avril 2006 à 08:54
30 avril 2006 à 08:54
Bonjour,
Si la sécurité des scripts en Php t'intéresse, il y a des sites à ce sujet, par exemple :
http://www.phpsecure.info/v2/.php
http://frederic.bouchery.free.fr/
Bonne lecture.
Si la sécurité des scripts en Php t'intéresse, il y a des sites à ce sujet, par exemple :
http://www.phpsecure.info/v2/.php
http://frederic.bouchery.free.fr/
Bonne lecture.
