Jump to content

Requêtes avec identifiants ADMIN, danger ?


Recommended Posts

bonjour à tous,

je travaille actuellement sur un site permettant de fournir des serveurs TS3 de manière gratuite.

suite à cela, je teste diverses choses sur un hôte web distant, hébergé par OVH. Mais il se présente

un soucis que j'ai eu environs dix fois sur 2 mois: Lorsque j'ai cliqué sur un lien, cela m'ouvre Notepad

avec la source de la page, y compris le PHP non traité ! Je suis donc tombé sur ma requête de connexion MySQL

et de mes identifiants ServerAdmin du serveur TS3.

Suite à cela, j'ai placé tout ceci dans un fichier autre, appelé par un include();

Mais est-il possible qu'un utilisateur tombe encore une fois sur cette page et puisse voir le code source non

traité ? Car cela pourrait compromettre la sécurité de mon site ainsi que des serveurs hébergés.

Cordialement

Aenoa

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...