| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Alcazarfr
Moddeurs
Inscrit le: 04 Nov 2004
Messages: 2408
Localisation: Dans le port d'Amsterdam, [...]
|
 Posté le: Lun 21 Mar 2005 à 21:20 Sujet du message: Crypter config.php |
 |
|
Voila, j'ai trouvé il y a longtemps l'astuce suivant sur phpBB-fr, mais le lien est mort, et on ne peux répondre...
"L'astuce" suivante permet de crypter une partie des infomations contenues dans config.php (les plus importantes aux yeux des hackers), de les rendre illisible.
Par exemple, après le cryptage, votre fichier config.php ressemblera à:
| Code: | $dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'nom de votre base';
$dbuser = 'c70ufq42y04nSaJR';
$dbpasswd = 'ROiOH7ip0jLv7m35';
$table_prefix = 'q7m4l4f0_';
include('a.php');
define('PHPBB_INSTALLED', true); |
Illisible pour vous, mais pas pour votre forum!
Installation
- Téléchargez le fichier joint
- Dézippez-le
- Uploadez le fichier a.php et secureconfig.php à la racine de votre forum (là où se trouve le fichier config.php)
- Mettez un CHMOD 666 ou 777 sur le fichier a.php
- Connectez-vous sur votre forum comme administrateur.
- Dans votre navigateur appelez le fichier secureconfig.php
Exemple : http://www.votresite.com/secureconfig.php
- Suivez les instructions
Vous obtenez dans un cadre rouge les 3 lignes originales de votre fichier config.
Vous obtenez dans un cadre vert les 4 nouvelles lignes
- Ouvrez votre fichier config.php
- Remplacez les 3 lignes originales (cadre rouge) par les 4 nouvelles lignes (cadre vert)
- Sauvegardez votre fichier et uploadez-le en écrasant l'ancien
- Effacez de votre serveur le fichier secureconfig.php
- Mettez un CHMOD 644 sur le fichier a.php
FdM  Votre fichier config.php est maintenant crypté et sécurisé.
Dernière édition par Alcazarfr le Jeu 31 Mar 2005 à 18:14; édité 1 fois |
|
| Revenir en haut de page |
|
 |
guitou
De passage
Inscrit le: 25 Mar 2005
Messages: 1
Localisation: Nordiste amigo
|
| Posté le: Sam 26 Mar 2005 à 18:31 Sujet du message: |
|
|
Très intéressant ton tuyau 
Merci pour les explications relatives à l'installation  |
|
| Revenir en haut de page |
|
|
maniagames
Partisan
Inscrit le: 04 Déc 2004
Messages: 63
|
| Posté le: Mer 30 Mar 2005 à 23:27 Sujet du message: |
|
|
Sympas
Petite question, apres avoir fait ceci et supprimé secureconfig.php, ne vaudrait il pas mieux repasser a.php en chmod 644 ? |
|
| Revenir en haut de page |
|
|
Alcazarfr
Moddeurs
Inscrit le: 04 Nov 2004
Messages: 2408
Localisation: Dans le port d'Amsterdam, [...]
|
| Posté le: Jeu 31 Mar 2005 à 18:14 Sujet du message: |
|
|
| Rajouté. Merci |
|
| Revenir en haut de page |
|
|
Aramiil
Membres actifs
Inscrit le: 30 Nov 2004
Messages: 368
Localisation: Dans les limbes de mon imagination
|
| Posté le: Jeu 31 Mar 2005 à 18:41 Sujet du message: |
|
|
Je me permet de rappeller qu'il y à plusieurs mois, j'ai proposé ceci:
http://forums.phpbb-fr.com/viewtopic_56432.html
Et que tout le monde m'avait répondu que c'était inutile, que cela ne servais à rien, etc...
Mais si ca ne sert à rien, pourquoi crypter ce fichier? (surtout que si quelqu'un arrive à le recuperer, il peut très bien recuperer aussi le contenu de a.php ...)
Donc voila, je pousse un petit coup de gueule sur cette astuce, qu'on nous recommande de partout maintenant, alors que les mêmes personnes m'avaient qualifié de menteur lorsque je proposais une protection de config.php ...
_________________
Jeu en ligne .:. Mon blog |
|
| Revenir en haut de page |
|
|
Alcazarfr
Moddeurs
Inscrit le: 04 Nov 2004
Messages: 2408
Localisation: Dans le port d'Amsterdam, [...]
|
| Posté le: Jeu 31 Mar 2005 à 19:26 Sujet du message: |
|
|
ton astuce cryptait le fichier ? Il le rendait illisible à des yeux humains ?
Car si on n'arrive a pique a.php et config.php, il faut encor ecassé le cryptage...   |
|
| Revenir en haut de page |
|
|
Babacooll
Ex-staff
Inscrit le: 26 Nov 2004
Messages: 57
|
| Posté le: Sam 16 Avr 2005 à 23:46 Sujet du message: |
|
|
oui, car ton idée de script qui déchifrait un codde côté serveur était totalement FAUSSE et totalement impossible...
| Code: | | il existe des outils spécialisés servant à recuperer les sources php d'une page (plus exactement, la source tout court - quel que soit le language coté serveur utilisé). Je ne donnerais pas leur nom ici, vu que ce n'est pas le but, mais cela existe - et ca marche très bien |
Alors mister avant d'engueuler les autres on vérifie ses sources... |
|
| Revenir en haut de page |
|
|
Houram
Fou du village
Inscrit le: 02 Jan 2005
Messages: 309
Localisation: Dingy-st-Clair, la campagne quoi !
|
| Posté le: Dim 17 Avr 2005 à 9:26 Sujet du message: |
|
|
| Lol, ce débat à déjà fait asser de mort sur phpbb-fr ! Je suis pas sur que ce soit une bonne idée de le recommencer... |
|
| Revenir en haut de page |
|
|
lunnatick
Soldat régulier
Inscrit le: 21 Mai 2005
Messages: 31
|
| Posté le: Dim 22 Mai 2005 à 1:39 Sujet du message: |
|
|
| Bonjour, faut-il être sous linux pour sa ? |
|
| Revenir en haut de page |
|
|
Alcazarfr
Moddeurs
Inscrit le: 04 Nov 2004
Messages: 2408
Localisation: Dans le port d'Amsterdam, [...]
|
| Posté le: Dim 22 Mai 2005 à 11:05 Sujet du message: |
|
|
????
Cette astuce te sert simplement à crypter ton fichier config.php qui est sur le web ...
Quel rapport avec ton système d'exploitation ? |
|
| Revenir en haut de page |
|
|
lunnatick
Soldat régulier
Inscrit le: 21 Mai 2005
Messages: 31
|
| Posté le: Dim 22 Mai 2005 à 15:31 Sujet du message: |
|
|
| Ben j'ai entendi dire que la command cmod été sur linux ? |
|
| Revenir en haut de page |
|
|
Alcazarfr
Moddeurs
Inscrit le: 04 Nov 2004
Messages: 2408
Localisation: Dans le port d'Amsterdam, [...]
|
| Posté le: Dim 22 Mai 2005 à 18:14 Sujet du message: |
|
|
| le seul moyen de le savoir... c'est d'essayer sur ton forum, via ton logiciel ftp |
|
| Revenir en haut de page |
|
|
lunnatick
Soldat régulier
Inscrit le: 21 Mai 2005
Messages: 31
|
| Posté le: Dim 22 Mai 2005 à 18:20 Sujet du message: |
|
|
| C'est clair mais je sais pas ou est cette commande. |
|
| Revenir en haut de page |
|
|
Alcazarfr
Moddeurs
Inscrit le: 04 Nov 2004
Messages: 2408
Localisation: Dans le port d'Amsterdam, [...]
|
| Posté le: Dim 22 Mai 2005 à 18:33 Sujet du message: |
|
|
| lit les tuto à ce sujet ( ici ou -fr ), fait une recherche sur google |
|
| Revenir en haut de page |
|
|
lunnatick
Soldat régulier
Inscrit le: 21 Mai 2005
Messages: 31
|
| Posté le: Dim 22 Mai 2005 à 18:34 Sujet du message: |
|
|
| OK merci. |
|
| Revenir en haut de page |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
