Risque avec MySQL
Résolu
avion-f16
Messages postés
19182
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Newphy Messages postés 103 Statut Membre -
Newphy Messages postés 103 Statut Membre -
Bonjour, maintenant que je me suis mis au PHP, je fais des accès à les base de données et j'aimerai savoir si il y a un risque que l'on sache voir mon code dans mon script PHP ?
Si oui, alors faut-il créer un compte pour les visiteurs avec des droits limités ?
Si oui, alors faut-il créer un compte pour les visiteurs avec des droits limités ?
Configuration: Windows Vista Firefox 3.0.1
5 réponses
-
Bonjour, non personne ne peux voir ton code vu qu'il n'y a que le serveur qui lit ton script ;)
-
Ok merci pour votre réponse !
Donc même si quelqu'un télécharge la page PHP avec un programme (ou autrement), le serveur générera automatiquement la page pour y afficher que du code html avant de l'envoyer ? -
Ah non si par exemple il arrive à trouver le mot de passe de ton ftp, là il pourra voir toutes les sources, mots de passe etc... Mais si tu as un bon mot de passe ftp ça ne risque pas grand chose.
Mais ne t'inquiète pas php est bien sécurisé et n'oublie pas de vérifier les POST et GET avec mysql_real_escape_string() et htmlspecialchars() (ou htmlentities()) -
Quand je disais un programme, c'est par exemple un aspirateur de site ! Ça je m'en doute que si il télécharge avec un FTP il aura la vrai source mais merci quand même ! =)
Mais mon mot de passe est assez sécurisé je croix alors je ne crains rien (enfin, il y a toujours des "méchants" lol ). -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok, de tout de façon les aspirateurs de sites ne téléchargent que le html crée par le serveur. Donc tu ne risques rien, à part si il y a un méchant LoL.