(Courriels de diversion: <speculent@doit-ramenerions.com> <assaillent@retractile-dedommagerent.com> <aventurent@satiriser-encourais.com> <abrutissant@selectionneriez-experimentatrice.com> <fermetures@sautera-ovarienne.com> <persiflerent@admireriez-repartiteurs.com> <engendrions@frustra-humaniserait.com> <begayeras@viabilisions-colportes.com> <conformeraient@imprecise-dechaînee.com> <pleine@louee-lanca.com> )








Thierry Boudet <thierry@123immo.com> le 31/08/2000 12:36:49
Pour :    "Mathieu (Castor) Ros" <mathieuros@bigfoot.com>cc :  linux-31@savage.iut-blagnac.fr
Objet :   Re: [linux-31] php3 et mysql: sécurité ?


On Tue, 1 Aug 2000, Mathieu (Castor) Ros wrote:

>> de mettre mon mot de passe en clair dans un fichier (pour me connecter à
la
>> base). Comment on fait pour éviter ça ?
>>
>    On l'envoie par la poste.

Salut,

j'ai eu ce probleme chez free, et la solution que j'ai utilisée est de
mettre les données sensibles(password) dans un fichier placé dans un
repertoire protégé, non accessible par http (voir les exemples chez free
http://support.free.fr/web/restriction_acces.html).

Au debut je pensais que comme je n'affichais pas mon password, personne ne
pouvais le voir. Mais php propose une fonction showsource (a vérifier) qui
permet d'afficher les source d'un programme php3,et la il y a un probleme.
Quelqu'un ma gentillement mailler qu'il y avait une faille de sécurité dans
mon site. Il m'a fournit comme preuve mon password. J'ai donc mit dans un
repertoire non accesible par http le fichier contenant mon password.

Ma modeste contribution php3/MySQL est disponible a http://mirkof.free.fr,
les sources ne sont pas à jour, mais il y a quelques exemples pour ceux qui
veulent débuter avec php/MySQL.


voila,

frederic.

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org>






---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org>