[php] Protection sans htaccess ?
Fermé
albase
-
22 sept. 2006 à 16:34
albase2 Messages postés 1 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 3 octobre 2006 - 3 oct. 2006 à 19:21
albase2 Messages postés 1 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 3 octobre 2006 - 3 oct. 2006 à 19:21
Bonjour,
Mon hebergeur ne m'autorise pas l'utilisation de htaccess. Je dois pourtant permettre une connection a ma base Mysql afin de générer mes pages php sur internet. Est ce qu'il n'est pas dangereux d'avoir mon login et mot de passe dans un fichier connexion.php dans un dossier non protégé ?
Merci
Mon hebergeur ne m'autorise pas l'utilisation de htaccess. Je dois pourtant permettre une connection a ma base Mysql afin de générer mes pages php sur internet. Est ce qu'il n'est pas dangereux d'avoir mon login et mot de passe dans un fichier connexion.php dans un dossier non protégé ?
Merci
A voir également:
- [php] Protection sans htaccess ?
- Easy php - Télécharger - Divers Web & Internet
- Protection cellule excel - Guide
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Contourner protection drm captvty ✓ - Forum Format et connectique vidéo
- Rav endpoint protection c'est quoi ✓ - Forum Antivirus
2 réponses
Utilisateur anonyme
22 sept. 2006 à 22:41
22 sept. 2006 à 22:41
je ne pense pas car même si un utilisateur tape comme adresse tonsite.fr/connexion.php il ne pourra pas voir ni ton login ni ton mot de passe car la page php est générée au niveau de ton serveur.
A moins de mettre un echo comme instruction sinon c'est impossible de voir le code de ta page php.
Tu peux faire un esai en te connectant sur ton site et en tapant l'adresse du fichier connexion.php
A moins de mettre un echo comme instruction sinon c'est impossible de voir le code de ta page php.
Tu peux faire un esai en te connectant sur ton site et en tapant l'adresse du fichier connexion.php
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
934
23 sept. 2006 à 04:49
23 sept. 2006 à 04:49
oui, pour autant que le serveur soit bien configuré en permanence.
Un hébergeur professionnel digne de ce nom ne confond pas la racine de l'espace ftp avec le DocumentRoot du site virtuel, ceci afin d'y déposer des fichiers accessibles uniquement aux scripts(PHP ou autres)
Johan
Un hébergeur professionnel digne de ce nom ne confond pas la racine de l'espace ftp avec le DocumentRoot du site virtuel, ceci afin d'y déposer des fichiers accessibles uniquement aux scripts(PHP ou autres)
Johan
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
934
>
albas
27 sept. 2006 à 05:37
27 sept. 2006 à 05:37
Place un fichier (html par exemple) à la racine de ton espace privé,
Si ce fichier est accessible en http, c'est que ton espace ftp se confond avec le ton espace http.
Un bon fournisseur paramétrera ton hôte virtuel ( si pas dédié) de sorte que le DocumentRoot soit un sous répertoire de l'espace ftp (public/) par exemple.
Si tu disposes d'un serveur dédié, libre à toi de paramétrer ton serveur http correctement...
Johan
Si ce fichier est accessible en http, c'est que ton espace ftp se confond avec le ton espace http.
Un bon fournisseur paramétrera ton hôte virtuel ( si pas dédié) de sorte que le DocumentRoot soit un sous répertoire de l'espace ftp (public/) par exemple.
Si tu disposes d'un serveur dédié, libre à toi de paramétrer ton serveur http correctement...
Johan
albase2
Messages postés
1
Date d'inscription
lundi 25 septembre 2006
Statut
Membre
Dernière intervention
3 octobre 2006
>
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
3 oct. 2006 à 19:21
3 oct. 2006 à 19:21
Merci beaucoup Johan pour toutes tes explications . La racine n'est effectivement pas accessible.
