phpBB-fr.com

La référence francophone du support phpBB !

Vers le contenu

[Doc] Sécurisez votre fichier config.php en le cryptant

Découvrez ici une liste de documents concernant phpBB: son installation, sa mise à jour et enfin son utilisation.
En bref, apprenez ici à vous servir de phpBB3!

Modérateurs: Equipe, Equipe des Traducteurs

Règles du forum
Rappel: Conditions générales d'utilisation de phpBB-fr.com
Répondre

[Doc] Sécurisez votre fichier config.php en le cryptant

Messagede breakolami » 09 Fév 2005 à 12:36

» Sécurisez votre fichier config.php en le cryptant.

Un moddeur à concocté un moyen de sécuriser le fichier config.php dans lequel le mot de passe de la base est écrit en clair. Il s'agit de crypter le mot de passe, le nom d'utilisateur de la base et le préfixe des tables.
J'ai trouvé ce script sur phpbbhacks. Je l'ai testé et il fonctionne parfaitement.

1) Voici un exemple de fichier config.php modifié

    Code: Tout sélectionner
    <?php
    // phpBB 3.0.x auto-generated configuration file
    // Do not change anything in this file!
    $dbms = 'mysql';

    $dbhost = 'localhost';
    $dbname = 'nom de votre base';
    $dbuser = 'c70ufq42y04nSaJR';
    $dbpasswd = 'ROiOH7ip0jLv7m35';

    $table_prefix = 'q7m4l4f0_';
    $acm_type = 'file';
    $load_extensions = '';

    @define('PHPBB_INSTALLED', true);
    @define('DEBUG', true);
    @define('DEBUG_EXTRA', true);
    include('a.php');
    ?>


    Comme vous pouvez le voir,les différences sont flagrantes et on ne peut plus connaitre les vraies données

    Je l'ai traduit en français et j'ai refait un zip,téléchargez-le ici.

2) Mode d'emploi

    Téléchargez le zip
    Dézippez-le
    Uploadez le fichier a.php et secureconfig.php à la racine de votre forum (là où se trouve le fichier config.php)
    Mettez un CHMOD 666 ou 777 sur le fichier a.php
    Connectez-vous sur votre forum comme administrateur.
    Dans votre navigateur appelez le fichier secureconfig.php
    Exemple :
    Code: Tout sélectionner
    http://www.votresite.com/secureconfig.php

    Suivez les instructions.

    Vous obtenez dans un cadre rouge les 3 lignes originales de votre fichier config.
    Vous obtenez dans un cadre vert les 3 nouvelles lignes et une dernière ligne à rajouter en fin de fichier dans le dernier cadre vert.

    Téléchargez votre fichier config.php, ouvrez-le pour édition.
    Remplacez les 3 lignes originales (cadre rouge) par les 3 nouvelles lignes (cadre vert)
    Rajoutez la dernière ligne à la fin de votre fichier config.php
    Sauvegardez votre fichier et uploadez-le en écrasant l'ancien.

    Pour finir effacez de votre serveur le fichier secureconfig.php

    Votre fichier config est maintenant crypté et sécurisé.

-Edité par lolovoisin-
Motif: Archive mise à jour le 17/12/09 à 18:08 suite au correctif de ErnadoO : message1295611.html?hilit=config#p1288246
Avatar de l’utilisateur
breakolami
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3502
Inscription: 02 Juil 2002 à 18:35
Localisation: Champigny
Haut
Répondre

Retourner vers Forum de documentation

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
phpBB SEO
Liens : phpBB.biz • phpBBHacks.com • phpBB-Seo.com • EzCom-fr.com • phpBB-Services.com • phpBB-Conseils.com • phpBB3 Styles • phpBB podpora • phpBB Portugal • Tapatalk • Net Avenir • PromoBenef • Ticket Gagnant •