NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
37 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 371 862
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Config.php
[Résolu] - Config.php#8010
5Contributeur(s)
3 Modérateur(s)
Anonyme
Salut !
Je me demandais une chose.
En quoi exactement le vol d'information
contenus dans le config.php // user et password de DB
peut poser une réel probleme.
Quelqu'un peut utiliser ces info en local pour ce connecter
sur une base a distance ?
Perso j'essaye de me connecter sur ma base 'distante'
avec phpmyadmin en local sur ma machine en vain.
Si quelqu'un pouvait me donner quelques infos dessus
je prends car utiliser l'interface phpmyadmin de mon
hebergeur est lourd.
J'ai bo modifier le config.inc.php avec les informations :
$cfgPmaAbsoluteUri // host // user // password
j'obtiens tjs un Denied, alors que je suis sur des info
vue que c'est mes infos perso.
merci
:-o
Je me demandais une chose.
En quoi exactement le vol d'information
contenus dans le config.php // user et password de DB
peut poser une réel probleme.
Quelqu'un peut utiliser ces info en local pour ce connecter
sur une base a distance ?
Perso j'essaye de me connecter sur ma base 'distante'
avec phpmyadmin en local sur ma machine en vain.
Si quelqu'un pouvait me donner quelques infos dessus
je prends car utiliser l'interface phpmyadmin de mon
hebergeur est lourd.
J'ai bo modifier le config.inc.php avec les informations :
$cfgPmaAbsoluteUri // host // user // password
j'obtiens tjs un Denied, alors que je suis sur des info
vue que c'est mes infos perso.
merci
:-o
axel
????????? je comprends pas, la ... tu veux stocker ta base et chez toi et que ton site vienne recuperer les infos sur ta base en local ?? ==> je t'arrete de suite => maarchera jamais :-D
snipe
axel je croit que tu a pas comprit :)
je croit qu en local il veut atteindre sa vase distante :)
mais la c les droit mysql qui le gere, tu peut donner un acces que pour la machine elle meme; et si y a pas de phpmyadmin sur cette machine elle meme t'est mort :)
je croit qu en local il veut atteindre sa vase distante :)
mais la c les droit mysql qui le gere, tu peut donner un acces que pour la machine elle meme; et si y a pas de phpmyadmin sur cette machine elle meme t'est mort :)
Anonyme
Oui snipe c'est ca :
Le site et la base sont sur un hebergeur
je peut donc acceder a ma base sql via
le paneau de gestion phpmyadmin de mon hebergeur
mais c'est lourd..........
Moi ce que je veux, c'est de chez moi
avec donc un phpmyadmin (ou autre d'ailleurs)
acceder a ma base distante, situé chez mon hebergeur.
Pas possible ca Snipe ? merde, j'suis obliger de passer
par l'interface de merde de mon hebergeur ?
J'capte pas pourquoi c'est si dangereux que ca
de ce faire voler les infos dans le config.php alors
vue que c'est pas exploitable...
Le site et la base sont sur un hebergeur
je peut donc acceder a ma base sql via
le paneau de gestion phpmyadmin de mon hebergeur
mais c'est lourd..........
Moi ce que je veux, c'est de chez moi
avec donc un phpmyadmin (ou autre d'ailleurs)
acceder a ma base distante, situé chez mon hebergeur.
Pas possible ca Snipe ? merde, j'suis obliger de passer
par l'interface de merde de mon hebergeur ?
J'capte pas pourquoi c'est si dangereux que ca
de ce faire voler les infos dans le config.php alors
vue que c'est pas exploitable...
Jules
C'est possible, ça dépend des réglages de l'hébergeur...
Tu peux dans ce cas utiliser un logiciel genre mysql frontend...
C'est ce que j'avais voulu faire il y a quelques temps (gérer un site externe en local, grâce à un accès externe à la base de données), mais peu d'hébergeurs l'autorisent, alors...
Tu peux dans ce cas utiliser un logiciel genre mysql frontend...
C'est ce que j'avais voulu faire il y a quelques temps (gérer un site externe en local, grâce à un accès externe à la base de données), mais peu d'hébergeurs l'autorisent, alors...
Xargos
Y'a une méthode toute simple... tu installes phpMyAdmin dans un sous-répertoire de ton site. Tu zappes ainsi le problème de l'accès à la BD uniquement depuis le site même.
Tu accèdes donc à ta BD depuis ton site, mais avec ta propre version de phpMyAdmin. Attention toutefois à bien le cacher (avec un nom de répertoire ésothérique) et à bien le configurer pour éviter les failles de sécurité.
Tu accèdes donc à ta BD depuis ton site, mais avec ta propre version de phpMyAdmin. Attention toutefois à bien le cacher (avec un nom de répertoire ésothérique) et à bien le configurer pour éviter les failles de sécurité.