Partage
  • Partager sur Facebook
  • Partager sur Twitter

Questions des hackers

Pouvez-vous hacker une page contenant des variables ?

Sujet résolu
thib1990
    7 avril 2006 à 18:25:42

    Coucou !

    Alors voila, pour me connecter à ma base SQL, j'ai un require.
    Est-ce que si un bon hacker trouve ma page config.inc.php, il peut récupérer les variables (et ainsi se connecter à ma BBD :euh: )

    Parce que le code sur la page est :$
    <?
    $host = 'localhost';
    $username = 'thib1990';
    $password = 'blurb';
    $bdd_name = 'coucou';
    ?>


    Après, j'utilise :

    <?
    require("config.inc.php");
       
       mysql_connect($host,$username,$password);
       mysql_select_db($bdd_name);
    ?>


    Est-ce qu'on peut hacker mon code et lire les infos PHP pour se connecter à ma BBD ?
    Si oui, comment éviter ça :euh:

    Merci !
    • Partager sur Facebook
    • Partager sur Twitter
    ssnipe
      7 avril 2006 à 18:27:44

      non, c'est impossible de lire si tu met un .php a la fin.

      par contre si tu met juste config.inc, la sa sera le plus facil du monde a trouver les pass.

      Voila si tu as d'autres question sur la sécu.
      N'hésite pas
      • Partager sur Facebook
      • Partager sur Twitter
      thib1990
        7 avril 2006 à 18:45:01

        Bah c'est config.inc.php

        C'est parfait alors ! :D

        Merci ! :D
        • Partager sur Facebook
        • Partager sur Twitter

        Questions des hackers

        × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
        × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
        • Editeur
        • Markdown