Auteur Sujet: *.inc Lisibles?  (Lu 2925 fois)

0 Membres et 1 Invité sur ce sujet

Guest

  • Invité
*.inc Lisibles?
« le: 07 juillet 2003 à 13:45:04 »
Bonjour,
je suis un membre du forum, mais ce post touchant a une faille de sécurité de mon forum, je ne me dévoilerais pas avant d'avoir résolu le probleme.
Je stoque tous mes parametres de connexion MySQL dans un fichier *.inc, que j'appelle a chaque connexion sql. Le probleme, en tapant l'adresse de ce fichier, je peux le lire, et ainsi voir tous les mots de passes!

Comment résoudre ceci? (un réglage du coté serveur, htacces?)

Merci d'avance

@+

Hors ligne Fozzy

  • VIP
  • *****
  • Messages: 1 787
    • http://kipt.mferon.com
*.inc Lisibles?
« Réponse #1 le: 07 juillet 2003 à 13:50:22 »
tu les renomme en .php et tu encadre ton source par les balise php <? et ?>
 

Hors ligne meepmeep

  • Débutant
  • *
  • Messages: 89
    • http://www.gign.net
*.inc Lisibles?
« Réponse #2 le: 07 juillet 2003 à 13:50:25 »
renomme le en .inc.php
La franchise ne consiste pas à dire ce qu'on pense, mais à penser ce qu'on dit. -Coluche-
>> Team GIGN pour CS :p <<


Admin @ www.gign.net / irc.fantasya.org

Guest

  • Invité
*.inc Lisibles?
« Réponse #3 le: 07 juillet 2003 à 13:53:11 »
Merci, mais le probleme c'est qu'il faudrait que je renomme toutes les pages dans lesquelles je l'appelle...

(il vient de m'avoir une idée, si je fait un include("***.php") dans ce *.inc, ca devrait rouler non? )

Hors ligne Dash

  • Débutant
  • *
  • Messages: 61
    • http://www.phpnet.org/forum/index.php?showuser=454
*.inc Lisibles?
« Réponse #4 le: 07 juillet 2003 à 14:32:03 »
tu aurais plus simple a utiliser un htaccess

<files *.inc>
   <limit GET POST>
     deny from all
   </limit>
</files>

Guest

  • Invité
*.inc Lisibles?
« Réponse #5 le: 07 juillet 2003 à 16:33:07 »
Ok, je te remercie, je vais tester.

Hors ligne anderson2

  • Connaisseur
  • ***
  • Messages: 426
    • http://www.rpg-maker.org
*.inc Lisibles?
« Réponse #6 le: 07 juillet 2003 à 19:51:46 »
Je te remercie Dash, tout marche, une belle erreur 403 sur mon fichier *.inc :D
Et j'en profite pour dévoiler mon identité  :P
(mieux vaut prendre ces précautions!)  
« Modifié: 07 juillet 2003 à 19:52:38 par anderson2 »

Hors ligne Dash

  • Débutant
  • *
  • Messages: 61
    • http://www.phpnet.org/forum/index.php?showuser=454
*.inc Lisibles?
« Réponse #7 le: 08 juillet 2003 à 00:54:40 »
c'est bien la premiere fois que je vois quelqu'un tout n'heureux d'avoir une erreur  :D

j'en profite pour  signaler une autre erreur : ce  sujet n'a rien a faire dans le forum Technique et Commercial (plutot entraide, non?)  :P
« Modifié: 08 juillet 2003 à 00:54:53 par Dash »

Hors ligne anderson2

  • Connaisseur
  • ***
  • Messages: 426
    • http://www.rpg-maker.org
*.inc Lisibles?
« Réponse #8 le: 08 juillet 2003 à 10:57:17 »
Oui mais je ne pouvais pas poster en invité sur entraide (c'est pas mon genre de poster n'importe ou...  :D )