Ses derniers messages sur les forums
Mais moi ma page en PHP qui se connecte a la BDD, elle est bien sur le site, et elle contient le login et le mot de passe de ma BDD.
Cette page en PHP peut etre uploadée non ?
Et ensuite le hacker peut éditer avec le bloc notes et voila !
Je me trompes ?
Et le fait de mettre ca dans un répertoire ne change rien à mon avis, le répertoire s'upload aussi ...
"htaccess" ??? hum ...
Merci LEPHPFACILE et tous ses membres :)
PS : Ton site est bien fait GLOBULE Félicitations !
(je sais je ne devrais pas écrire ca dans le forum, mais c'est mon premier message ici alors on peut faire une exception !
Merci LEPHPFACILE et tous ses membres :)
<?
$base = mysql_connect ('mon_serveur', 'login', 'password');
mysql_select_db ('ma_base_de_donnees', $base) ;
?>
C'est le code du cours !
Mais lorsqu'on tape cela dans une page, un utilisateur peut uploader la page, l'éditer, et voir le mot de passe non ?
Je sais que l'on ne peut pas éditer de pages PHP sur le net car cela passe par le serveur qui fournit une page HTML avec les renseignements nécessaires, donc théoriquement ces mots de passe ne sont pas visibles.
Mais ce que je voudrais savoir, c'est si on ne peut pas intercepter la page en PHP qui est uploader sur l'hébergeur, sans l'ouvrir, mais en la téléchargeant ??
J'espere que je suis clair ! Merci pour vos réponses
Merci LEPHPFACILE et tous ses membres :)
