Un moddeur à concocté un moyen de sécuriser le fichier config.php dans lequel le mot de passe de la base est écrit en clair.
Il s'agit de crypter le mot de passe, le nom d'utilisateur de la base et le préfixe des tables.
J'ai trouvé ce script sur phpbbhacks.
Je l'ai testé et il fonctionne parfaitement.
- » Voici un exemple de fichier config.php modifié
- Code: Tout sélectionner
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'nom de votre base';
$dbuser = 'c70ufq42y04nSaJR';
$dbpasswd = 'ROiOH7ip0jLv7m35';
$table_prefix = 'q7m4l4f0_';
include('a.php');
define('PHPBB_INSTALLED', true);- Code: Tout sélectionner
http://www.votresite.com/secureconfig.php
» Comme vous pouvez le voir, les différences sont flagrantes et on ne peut plus connaitre les vraies données
» Je l'ai traduit en français et j'ai refait un zip, téléchargez-le ici.
» Mode d'emploi:
Téléchargez le zip
Dézippez-le
uploadez le fichier a.php et secureconfig.php à la racine de votre forum (là où se trouve le fichier config.php)
Mettez un CHMOD 666 ou 777 sur le fichier a.php
connectez-vous sur votre forum comme administrateur.
Dans votre navigateur appelez le fichier secureconfig.php
Exemple :
Suivez les instructions.
Vous obtenez dans un cadre rouge les 3 lignes originales de votre fichier config.
Vous obtenez dans un cadre vert les 4 nouvelles lignes
Téléchargez votre fichier config.php, ouvrez-le pour édition.
Remplacez les 3 lignes originales (cadre rouge) par les 4 nouvelles lignes (cadre vert)
Sauvegardez votre fichier et uploadez-le en écrasant l'ancien.
Pour finir effacez de votre serveur le fichier secureconfig.php
Votre fichier config est maintenant crypté et sécurisé.
