Re: [HS] Empêcher le téléchargement de sources PHP

To: duf <debian-user-french@lists.debian.org>
Subject: Re: [HS] Empêcher le téléchargement de sources PHP
From: David Hautbois <david.hautbois@free.fr>
Date: Sat, 28 Feb 2009 23:09:37 +0100
Message-id: <[🔎] 49A9B621.1010000@free.fr>
In-reply-to: <[🔎] 20090225142507.GA2965@localdomain>
References: <[🔎] 20090225142507.GA2965@localdomain>

Salut
apache fournira le code php si le module php saute.

Un pirate peut alors l'étudier et exploiter les failles si le code n'estpas sécurisé (échapper les requêtes SQL pour éviter les attaques parinjection de code).

Il faut bien penser à isoler les données sensibles (paramètres deconnexion à une base de données par exemple) dans un fichier php séparéet placé dans un répertoire dédié protégé par le fichier .htaccess.

Ainsi ce fichier sera inaccessible par le client.

David.

steve wrote:

Bonjour et excusez ce HS mais je ne sais pas trop où poser la question
et même la formuler correctement.

J'ai un serveur web apache (sous Debian..) sur lequel je vais déposer quelques
pages en PHP. Les pages seront donc servies en HTML, rien de plus
normal. Ce matin je me posais quelques questions concernant la sécurité
de mon "site" et je me demandais s'il était possible d'interdire de
télécharger les sources PHP (avec wget par exemple). Il me semble que
non mais j'ai un doute. Comme je vois les choses, ce sont de simples
fichiers qui ont une URI et donc wget doit pouvoir les télécharger (ce
qui peut poser problèmes si les pages ne sont pas blindées au niveau
sécurité).

Pouvez-vous me confirmer/infirmer cela ?

Merci d'avance,
Steve

Reply to:

References:
- [HS] Empêcher le téléchargement de sources PHP
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: ajouter une donnée dans le champ d'une table MySQL
Next by Date: [HS] gratounnette ou éponge ? / Re: Testing ou Sid ?
Previous by thread: Re: [HS] Empêcher le téléchargement de sources PHP
Next by thread: problème dhcp150c sur Kubuntu
Index(es):
- Date
- Thread