| Tutoriaux |
Crypter config.php
Rendre impossible la lecture visuelle de config.php
|
Voila, j'ai trouvé il y a longtemps l'astuce suivant sur phpBB-fr, mais le lien est mort, et on ne peux répondre...
"L'astuce" suivante permet de crypter une partie des infomations contenues dans config.php (les plus importantes aux yeux des hackers), de les rendre illisible.
Par exemple, après le cryptage, votre fichier config.php ressemblera à:
| Code: | $dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'nom de votre base';
$dbuser = 'c70ufq42y04nSaJR';
$dbpasswd = 'ROiOH7ip0jLv7m35';
$table_prefix = 'q7m4l4f0_';
include('a.php');
define('PHPBB_INSTALLED', true); |
Illisible pour vous, mais pas pour votre forum!
Installation
- Téléchargez le fichier joint
- Dézippez-le
- Uploadez le fichier a.php et secureconfig.php à la racine de votre forum (là où se trouve le fichier config.php)
- Mettez un CHMOD 666 ou 777 sur le fichier a.php
- Connectez-vous sur votre forum comme administrateur.
- Dans votre navigateur appelez le fichier secureconfig.php
Exemple : http://www.votresite.com/secureconfig.php
- Suivez les instructions
Vous obtenez dans un cadre rouge les 3 lignes originales de votre fichier config.
Vous obtenez dans un cadre vert les 4 nouvelles lignes
- Ouvrez votre fichier config.php
- Remplacez les 3 lignes originales (cadre rouge) par les 4 nouvelles lignes (cadre vert)
- Sauvegardez votre fichier et uploadez-le en écrasant l'ancien
- Effacez de votre serveur le fichier secureconfig.php
- Mettez un CHMOD 644 sur le fichier a.php
FdM  Votre fichier config.php est maintenant crypté et sécurisé. |
|
|
|
