Salut
apache fournira le code php si le module php saute.
Un pirate peut alors l'étudier et exploiter les failles si le code n'est
pas sécurisé (échapper les requêtes SQL pour éviter les attaques par
injection de code).
Il faut bien penser à isoler les données sensibles (paramètres de
steve a écrit :
Bonjour et excusez ce HS mais je ne sais pas trop où poser la question
et même la formuler correctement.
Hello,
J'ai un serveur web apache (sous Debian..) sur lequel je vais déposer quelques
pages en PHP. Les pages seront donc servies en HTML, rien de plus
normal. Ce matin
Auguste a écrit :
[snip]
wget récupérera le code généré par la page PHP (comme le navigateur), il
n'a pas accès
au source PHP.
Heureusement d'ailleurs !, sinon j'imagine la panique avec des fichiers
PHP qui contiennent parfois
des mots de passe en clair (connexion SGBD, LDAP etc...).
3 matches
Mail list logo