Bonjour,
après avoir lu, le sujet de "Sécurisez votre fichier config.php en le cryptant" dans la documentation de phpBB 2.0.x, je voulais savoir ce que vous pensiez de cette méthode de cryptage autre qui va suivre. Est elle moins bonne que celle présentée pour phpBB 2.0.x ? Equivalente ? Supérieure ?
Visitez ce site web et cryptez vos données.
http://www.btt-scripts.com/demo/encrypt/
Par exemple, mon fichier config.php contient ceci:
Je copie la partie à encoder entre les balises <?php et ?>
Je choisis l'encodage "PHP - Extrastrength". Ne cherchez pas un encodage plus élevé, il y a des erreurs sur les serveurs mutualisés d'OVH.
Je copie la longue ligne qui commence par eval(xxxx entre les balises <? et ?> et le colle dans le fichier config.php à la place de ce qui se trouve entre <?php et ?>.
Ainsi, vous pouvez occulter toutes les informations sensibles.
Merci d'avance de votre réponse.
Crypter le fichier config.php
Modérateur: Equipe
Règles du forum
Rappel: Conditions générales d'utilisation de phpBB-fr.com
Attention, aucun support n'est donné dans ce forum.
Rappel: Conditions générales d'utilisation de phpBB-fr.com
Attention, aucun support n'est donné dans ce forum.
6 messages
• Page 1 sur 1
Crypter le fichier config.php
par Waldham » 12 Jan 2009 à 09:48
Dernière édition par Waldham le 12 Jan 2009 à 11:12, édité 1 fois.
- Waldham
- Posteur néophyte
- Messages: 16
- Inscription: 09 Jan 2009 à 16:04
Re: Crypter le fichier config.php
par Morgyanne » 12 Jan 2009 à 10:45
Salut,
l'icône de sujet
signifie que le sujet est réglé... Je suppose que ce n'est pas le cas.
La façon dont tu proposes le lien fait très "publicité", si ce n'est pas le cas, il faut mieux éviter les formulations racoleuses de ce genre
sous peine de voir ton sujet verrouillé
.
l'icône de sujet
signifie que le sujet est réglé... Je suppose que ce n'est pas le cas.La façon dont tu proposes le lien fait très "publicité", si ce n'est pas le cas, il faut mieux éviter les formulations racoleuses de ce genre
Visitez ce site web et cryptez vos données.
sous peine de voir ton sujet verrouillé
.Demande de support par MP = Poubelle
-
Morgyanne - Administrateur
- Messages: 31255
- Inscription: 21 Mar 2005 à 12:28
- Localisation: Juste derrière toi...
Re: Crypter le fichier config.php
par Waldham » 12 Jan 2009 à 11:14
Ok, mais bon ce n'était pas pour faire de la publicité, je n'ai aucune action, là bas.
De plus l'encodage est gratuit, on se rend la bas, on utilise l'application pour crypter sur la page du lien et c est tout.
De plus l'encodage est gratuit, on se rend la bas, on utilise l'application pour crypter sur la page du lien et c est tout.
- Waldham
- Posteur néophyte
- Messages: 16
- Inscription: 09 Jan 2009 à 16:04
Re: Crypter le fichier config.php
par nco » 13 Jan 2009 à 07:35
tu veux etre parano sur la securité, c'est ton choix,
mais qui te dit que tout ce que tu donne comme info sur ton lien n'est pas enregistré dans une base de donnée? et peut servir par la suite a quelqu'un de malveillant?
mais qui te dit que tout ce que tu donne comme info sur ton lien n'est pas enregistré dans une base de donnée? et peut servir par la suite a quelqu'un de malveillant?
Ancien admin sur phpBB-fr
PAS DE SUPPORT PAR PM! Les PM seront automatiquement effacés
Maintenance de votre forum phpBB: http://www.phpbb-maintenance.com
PAS DE SUPPORT PAR PM! Les PM seront automatiquement effacés
Maintenance de votre forum phpBB: http://www.phpbb-maintenance.com
-
nco - Superstar
- Messages: 12258
- Inscription: 10 Sep 2003 à 17:43
- Localisation: pres de ma femme
Re: Crypter le fichier config.php
par Théonaute » 13 Jan 2009 à 10:18
nco a écrit:tu veux etre parano sur la securité, c'est ton choix,
mais qui te dit que tout ce que tu donne comme info sur ton lien n'est pas enregistré dans une base de donnée? et peut servir par la suite a quelqu'un de malveillant?
J'Allais le dire.
Alors que le but semble d'accroitre la sécurité, j'appelle ça de l'inconscience et une grosse faille de sécurité que de devoir utiliser un outil en ligne pour crypter des données aussi sensibles. Si derrière, le fichier original est enregistré, vous venez de faire une belle bourde...
Comme quoi, on ne le dira jamais assez, mais le principal problème en sécurité se trouve à quelques centimètres du clavier...
Bien à vous,
Théonaute | Retraité de l'équipe des MODs
Citation : <?php while(!($succeed = try())) ?>
Désolé, je ne fais plus de support pour phpBB et tous mes MODs ont été arrêtés.
Citation : <?php while(!($succeed = try())) ?>
Désolé, je ne fais plus de support pour phpBB et tous mes MODs ont été arrêtés.
-
Théonaute - Dieu des floodeurs
- Messages: 5702
- Inscription: 22 Jan 2006 à 15:45
- Localisation: Montréal
Re: Crypter le fichier config.php
par RodolpheB » 21 Jan 2009 à 23:39
Fichier déplacé dans un dossier protégé par htaccess.
Dans le fichier d'origine, un simple include.
C'est simple et sécure à la fois, pas besoin de gadgets plus ou moins douteux.
Rodolphe
Dans le fichier d'origine, un simple include.
C'est simple et sécure à la fois, pas besoin de gadgets plus ou moins douteux.
Rodolphe
- RodolpheB
- Posteur néophyte
- Messages: 35
- Inscription: 18 Aoû 2008 à 13:41
6 messages
• Page 1 sur 1
Retourner vers Forums de discussions
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Joindre un fichier?
par Springsteen » 16 Déc 2007 à 14:35 - 4 Réponses
- 716 Vus
- Dernier message par Springsteen
16 Déc 2007 à 14:54
- Joindre un fichier?
-
- Détails du fichier constants.php
par Mystiko » 09 Aoû 2008 à 15:27 - 2 Réponses
- 420 Vus
- Dernier message par Mystiko
09 Aoû 2008 à 18:17
- Détails du fichier constants.php
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Flux RSS