Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1667 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Protection de config.inc.php

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Protection de config.inc.php

n°1397422
fils_de_la​_lumiere
Posté le 29-06-2006 à 19:20:36  profilanswer
 

Bonjour, j'héberge un projet sur Sourceforge comprenant un site web dynamique (php / mysql).
 
J'ai donc comme dans la majorité des sites utilisant des bases de données un fichier config.inc.php contenant l'hôte, le nom de la base de donnée, le nom d'utilisateur et le mot de passe d'accès à la base de donnée.
 
Le problème c'est que la gestion de son espace web distant (par le protocole SFTP) autorise évidement l'accès à son espace web mais aussi à l'espace web des autres projets.
 
Donc n'importe quel utilisateur ayant un espace web sur Sourceforge peux récupérer les fichiers php non interprétés des autres utilisateurs (et donc les config.inc.php).
 
Je me demande donc si cela est normal (basé sur la confiance), si ça l'est je joue le jeu ;) sinon j'ai bien essayé de mettre ce fameux config.inc.php en exécution uniquement pour le groupe others dans les droits (chmod 0711) mais j'ai le droit à un jolie "permission denied" à l'ouverture d'un script php contenant un include "config.inc.php" :/
 
 :hello:

mood
Publicité
Posté le 29-06-2006 à 19:20:36  profilanswer
 

n°1398059
fils_de_la​_lumiere
Posté le 30-06-2006 à 14:43:43  profilanswer
 

up

n°1398431
supermofo
Hello World !
Posté le 01-07-2006 à 08:31:45  profilanswer
 

yop
 
il contient quoi ton config.inc.php ?
 
 
Si ces les infos de BDD, je te suggère du cote des constantes php.ini ou meme t arranger sur apache.
 
voir du cote de /etc/passwd  
 
apres niveau confiance tu fais ce que tu vx hein :)

n°1398572
fils_de_la​_lumiere
Posté le 01-07-2006 à 15:09:55  profilanswer
 

Heu oui mais je crois pas avoir accés à php.ini des serveurs sourceforge :d
 
sinon niveau confiance je joue le jeu uniquement si c'est normal de laisser l'accés aux autres membres auant un projet sur sourceforge (c'est une partie de ma question).

n°1398830
fils_de_la​_lumiere
Posté le 02-07-2006 à 16:02:31  profilanswer
 

Après reflexion je préférerai quand même empecher l'accès à la base de donné (en lecture et en ecriture) car je compte mettre un forum en place et ça serai pas top avec les messages privés ect :d Quelqu'un aurait t'il une idée?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Protection de config.inc.php

 

Sujets relatifs
Protection et signature d'un fichier excel[Résolu] Problème MySQL 1&1 : plus de protection de chaine !
Prog pour config Routeur CISCOProtection contre hack de site en php
Quel est le procédé de protection par image affichant une chaine alphapb config session
webpart et fichier web.configWord - Macro - Protection du document
Protection des formulaire contre le spamprotection d'objet
Plus de sujets relatifs à : Protection de config.inc.php


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR