Astuces ⇒ PHP facebook twitter youtube

Protéger un  site web ⇒ & Crypter le fichier config.inc.php



Malgré toutes les précautions, le pirate a pénétré votre site et cherche maintenant à connaître les login et mot de passe de votre base MySQL pour la pirater, la vider et en prendre le contrôle. On peut lui compliquer la tâche en cryptant ces données sensibles. Le serveur web pourra lire ces informations facilement, mais elles ne seront pas lisibles directement par un œil humain.
Pour un expert en PHP, cette protection ne dure que 2 minutes, cela lui fait du travail en plus, mais nous ne sommes pas là pour lui faciliter la tâche ?

Visitez ce site web et cryptez vos données

Par exemple, mon fichier config.php contient ceci:
 

Code PHP:
 //** MySQL settings **//

$db_server   = "serveursql";

$db_name     = "nombasesql";

$db_username = "loginsql";

$db_password = "motdepasse";

?>

Je copie la partie à encoder entre les balises
Je choisis l'encodage "PHP - Extrastrength". Ne cherchez pas un encodage plus élevé, j'ai parfois constaté des erreurs sur les serveurs web.
Je copie la longue ligne qui commence par eval(xxxx entre les balises et le colle dans le fichier config.inc.php, ce qui donne:
 

Code PHP:
<? eval(base64_decode('
IDw/cGhwDQovLyoqIE15U1FMIHNldHRpbmdzICoqLy8NCiRkYl9zZXJ2ZXIgICA9ICJzZXJ2ZXVyc3FsIjsNCiRkYl9uYW1lICAgICA9ICJub21iYXNlc3FsIjsNCiRkYl91c2VybmFtZSA9ICJsb2dpbnNxbCI7DQokZGJfcGFzc3dvcmQgPSAibW90ZGVwYXNzZSI7DQo/PiA=')); ?>
 


 

Ainsi, vous pouvez occulter toutes les informations sensibles.
Et attribuez par FTP les droits 404 ou 444 à votre fichier config.inc.php (ou équivalent) si c'est possible.


Changer le fond
Oregionale Skin
7astuces
Sélectionnez un Fond (11)
7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces
Fond de contenu
7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces 7astuces