Posez votre question Signaler

[php] Protection sans htaccess ?

albase - Dernière réponse le 3 oct. 2006 à 19:21
Bonjour,
Mon hebergeur ne m'autorise pas l'utilisation de htaccess. Je dois pourtant permettre une connection a ma base Mysql afin de générer mes pages php sur internet. Est ce qu'il n'est pas dangereux d'avoir mon login et mot de passe dans un fichier connexion.php dans un dossier non protégé ?
Merci
Lire la suite 

[php] Protection sans htaccess »

5 réponses
Réponse
+0
moins plus
olivier3006 26Messages postés 8 décembre 2004Date d'inscription 22 sept. 2006 à 22:41
je ne pense pas car même si un utilisateur tape comme adresse tonsite.fr/connexion.php il ne pourra pas voir ni ton login ni ton mot de passe car la page php est générée au niveau de ton serveur.
A moins de mettre un echo comme instruction sinon c'est impossible de voir le code de ta page php.
Tu peux faire un esai en te connectant sur ton site et en tapant l'adresse du fichier connexion.php

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jisisv 2811Messages postés 18 mars 2001Date d'inscription 31 mai 2012Dernière intervention 23 sept. 2006 à 04:49
oui, pour autant que le serveur soit bien configuré en permanence.
Un hébergeur professionnel digne de ce nom ne confond pas la racine de l'espace ftp avec le DocumentRoot du site virtuel, ceci afin d'y déposer des fichiers accessibles uniquement aux scripts(PHP ou autres)

Johan

Ajouter un commentaire
albas - 25 sept. 2006 à 16:45
Merci Johan. Je peux effectivement placer mon fichier contenant mes identifiants à la racine du site via FTP. Toutefois, comment vérifier la racine de l'espace ftp et le DocumentRoot du site virtuel ne sont pas confondus.
jisisv- 27 sept. 2006 à 05:37
Place un fichier (html par exemple) à la racine de ton espace privé,
Si ce fichier est accessible en http, c'est que ton espace ftp se confond avec le ton espace http.
Un bon fournisseur paramétrera ton hôte virtuel ( si pas dédié) de sorte que le DocumentRoot soit un sous répertoire de l'espace ftp (public/) par exemple.
Si tu disposes d'un serveur dédié, libre à toi de paramétrer ton serveur http correctement...

Johan
albase2- 3 oct. 2006 à 19:21
Merci beaucoup Johan pour toutes tes explications . La racine n'est effectivement pas accessible.
Ajouter un commentaire
Posez votre question
Ce document intitulé « [php] Protection sans htaccess ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?