LAISSEZ TOMBER, J'AI TROUVé LA RéPONSE TOUT SEUL ! En fait le code PHP n'apparait pas ché le client ...

 
Salut tlm, je viens d'ouvrir un espace web chez Free, mais pour se connecter à la base MySQL, il faut le faire avec son login + mot de passe de connexion ds la chaine "mysql_connect("localhost","login","motdepasse" )" ;
 
Le pb c'est que ce login est le même pour accéder au site FTP, donc çà ve dire que tlm peut accéder au site FTP !
 
Je me trompe ou c'est çà ?
 
Si c'est bien çà, c'est koi l'astuce ???
 
Merci.

[jfdsdjhfuetppo]--Message édité par WhyMe--[/jfdsdjhfuetppo]

non puisque ton mysql_connect se trouve dans un fichier php qui s'il comprend les signes <? et ?> ne peut être lu en source

[jfdsdjhfuetppo]--Message édité par HORNY-GRANDCORNU--[/jfdsdjhfuetppo]

Et les softs ki permettent de pomper des sites complets ?
Est-ce qu'ils permettent de récupérer le fichier php 'brut' ( avec le mot de passe ) ou 'interprété' ???

???

on voit que c'est le week-end
 
Sinon WhyMe, je ne sais pas si les progs de pompage arrivent à aller jusqu'aux fichiers php source

Bah voilà, c'était tout ce kil fallait dire !
Pas besoin de balancer dé    !
Si je pose la question, cé ke je connais pas la réponse ...
 
Merci !

En fait les balises <? ?> n'assurent pas une sécurité acceptable (à mon avis).
 
J'ai eu le même problème (cf. mon post : [Sécurité] Connection à MySQL)
 
Le fichier ".htaccess" (avec le point devant c'est bizarre mais c'est comme ça) doit contenir :
 
<Files config.php>
Order Deny,Allow
Deny From All
</Files>
 
Où config.php est le fichier contenant tes codes.
 
Voila