[3.0.x] Sécurisez votre fichier config.php en le cryptant Intermédiaire

[3.0.x] Sécurisez votre fichier config.php en le cryptant


- Sécurisez votre fichier config.php en le cryptant.

Un moddeur à concocté un moyen de sécuriser le fichier config.php dans lequel le mot de passe de la base est écrit en clair. Il s'agit de crypter le mot de passe, le nom d'utilisateur de la base et le préfixe des tables.
J'ai trouvé ce script sur phpbbhacks. Je l'ai testé et il fonctionne parfaitement.


1) Voici un exemple de fichier config.php modifié

    Code: Tout sélectionner
    <?php
    // phpBB 3.0.x auto-generated configuration file
    // Do not change anything in this file!
    $dbms = 'mysql';
    
    $dbhost = 'localhost';
    $dbname = 'nom de votre base';
    $dbuser = 'c70ufq42y04nSaJR';
    $dbpasswd = 'ROiOH7ip0jLv7m35';
    
    $table_prefix = 'q7m4l4f0_';
    $acm_type = 'file';
    $load_extensions = '';
    
    @define('PHPBB_INSTALLED', true);
    @define('DEBUG', true);
    @define('DEBUG_EXTRA', true);
    include('a.php');
    ?>
    


    Comme vous pouvez le voir,les différences sont flagrantes et on ne peut plus connaitre les vraies données

    Je l'ai traduit en français et j'ai refait un zip,téléchargez-le ici.

2) Mode d'emploi

    Téléchargez le zip
    Dézippez-le
    Uploadez le fichier a.php et secureconfig.php à la racine de votre forum (là où se trouve le fichier config.php)
    Mettez un CHMOD 666 ou 777 sur le fichier a.php
    Connectez-vous sur votre forum comme administrateur.
    Dans votre navigateur appelez le fichier secureconfig.php
    Exemple :
    Code: Tout sélectionner
    http://www.votresite.com/secureconfig.php

    Suivez les instructions.

    Vous obtenez dans un cadre rouge les 3 lignes originales de votre fichier config.
    Vous obtenez dans un cadre vert les 3 nouvelles lignes et une dernière ligne à rajouter en fin de fichier dans le dernier cadre vert.

    Téléchargez votre fichier config.php, ouvrez-le pour édition.
    Remplacez les 3 lignes originales (cadre rouge) par les 3 nouvelles lignes (cadre vert)
    Rajoutez la dernière ligne à la fin de votre fichier config.php
    Sauvegardez votre fichier et uploadez-le en écrasant l'ancien.

    Pour finir effacez de votre serveur le fichier secureconfig.php

    Votre fichier config est maintenant crypté et sécurisé.

-Edité par lolovoisin-
Motif: Archive mise à jour le 17/12/09 à 18:08 suite au correctif de ErnadoO : message1295611.html?hilit=config#p1288246


15/02/2014 - modifié par Geo pour convertir le sujet en article.
breakolami
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Rédigé le: 09 Fév 2005 à 13:36
Articles: 2
Noter cet article: 123456 Votants: 2
Mots-clés: Sécurisez, votre, fichier, config.php, en, le, cryptant, 30x, duplicate

Retourner vers Sécurité