[php] Protection sans htaccess ?
albase
-
albase2 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
albase2 Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon hebergeur ne m'autorise pas l'utilisation de htaccess. Je dois pourtant permettre une connection a ma base Mysql afin de générer mes pages php sur internet. Est ce qu'il n'est pas dangereux d'avoir mon login et mot de passe dans un fichier connexion.php dans un dossier non protégé ?
Merci
Mon hebergeur ne m'autorise pas l'utilisation de htaccess. Je dois pourtant permettre une connection a ma base Mysql afin de générer mes pages php sur internet. Est ce qu'il n'est pas dangereux d'avoir mon login et mot de passe dans un fichier connexion.php dans un dossier non protégé ?
Merci
A voir également:
- [php] Protection sans htaccess ?
- K9 web protection - Télécharger - Contrôle parental
- Easy php - Télécharger - Divers Web & Internet
- Protection cellule excel - Guide
- Expert php pinterest - Télécharger - Langages
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
2 réponses
je ne pense pas car même si un utilisateur tape comme adresse tonsite.fr/connexion.php il ne pourra pas voir ni ton login ni ton mot de passe car la page php est générée au niveau de ton serveur.
A moins de mettre un echo comme instruction sinon c'est impossible de voir le code de ta page php.
Tu peux faire un esai en te connectant sur ton site et en tapant l'adresse du fichier connexion.php
A moins de mettre un echo comme instruction sinon c'est impossible de voir le code de ta page php.
Tu peux faire un esai en te connectant sur ton site et en tapant l'adresse du fichier connexion.php
oui, pour autant que le serveur soit bien configuré en permanence.
Un hébergeur professionnel digne de ce nom ne confond pas la racine de l'espace ftp avec le DocumentRoot du site virtuel, ceci afin d'y déposer des fichiers accessibles uniquement aux scripts(PHP ou autres)
Johan
Un hébergeur professionnel digne de ce nom ne confond pas la racine de l'espace ftp avec le DocumentRoot du site virtuel, ceci afin d'y déposer des fichiers accessibles uniquement aux scripts(PHP ou autres)
Johan
Place un fichier (html par exemple) à la racine de ton espace privé,
Si ce fichier est accessible en http, c'est que ton espace ftp se confond avec le ton espace http.
Un bon fournisseur paramétrera ton hôte virtuel ( si pas dédié) de sorte que le DocumentRoot soit un sous répertoire de l'espace ftp (public/) par exemple.
Si tu disposes d'un serveur dédié, libre à toi de paramétrer ton serveur http correctement...
Johan
Si ce fichier est accessible en http, c'est que ton espace ftp se confond avec le ton espace http.
Un bon fournisseur paramétrera ton hôte virtuel ( si pas dédié) de sorte que le DocumentRoot soit un sous répertoire de l'espace ftp (public/) par exemple.
Si tu disposes d'un serveur dédié, libre à toi de paramétrer ton serveur http correctement...
Johan