Risque avec MySQL
Résolu
avion-f16
Messages postés
19263
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Newphy Messages postés 103 Statut Membre -
Newphy Messages postés 103 Statut Membre -
Bonjour, maintenant que je me suis mis au PHP, je fais des accès à les base de données et j'aimerai savoir si il y a un risque que l'on sache voir mon code dans mon script PHP ?
Si oui, alors faut-il créer un compte pour les visiteurs avec des droits limités ?
Si oui, alors faut-il créer un compte pour les visiteurs avec des droits limités ?
A voir également:
- Risque avec MySQL
- Mysql community download - Télécharger - Bases de données
- Mysql a répondu : documentation connexion impossible : paramètres incorrects. - Forum Bases de données
- Could not connect to mysql! please check your database settings! - Forum Redhat
- Mysql error in file: /engine/classes/mysql.php at line 53 ✓ - Forum Réseaux sociaux
- Phpmyadmin a tenté de se connecter au serveur mysql, et le serveur a rejeté la connexion. merci de vérifier les valeurs de host, username et password dans la configuration et de s'assurer qu'elles correspondent aux informations fournies par l'administrateur du serveur mysql. ✓ - Forum PHP
5 réponses
Ok merci pour votre réponse !
Donc même si quelqu'un télécharge la page PHP avec un programme (ou autrement), le serveur générera automatiquement la page pour y afficher que du code html avant de l'envoyer ?
Donc même si quelqu'un télécharge la page PHP avec un programme (ou autrement), le serveur générera automatiquement la page pour y afficher que du code html avant de l'envoyer ?
Ah non si par exemple il arrive à trouver le mot de passe de ton ftp, là il pourra voir toutes les sources, mots de passe etc... Mais si tu as un bon mot de passe ftp ça ne risque pas grand chose.
Mais ne t'inquiète pas php est bien sécurisé et n'oublie pas de vérifier les POST et GET avec mysql_real_escape_string() et htmlspecialchars() (ou htmlentities())
Mais ne t'inquiète pas php est bien sécurisé et n'oublie pas de vérifier les POST et GET avec mysql_real_escape_string() et htmlspecialchars() (ou htmlentities())
Quand je disais un programme, c'est par exemple un aspirateur de site ! Ça je m'en doute que si il télécharge avec un FTP il aura la vrai source mais merci quand même ! =)
Mais mon mot de passe est assez sécurisé je croix alors je ne crains rien (enfin, il y a toujours des "méchants" lol ).
Mais mon mot de passe est assez sécurisé je croix alors je ne crains rien (enfin, il y a toujours des "méchants" lol ).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question