Mieux protéger vos accès MySQL

le 26/03/2008 à 23:10
Mieux protéger vos accès MySQL
Il y a souvent des identifiants de bases de données à mettre dans les scripts PHP : si vous êtes dans ce cas là, voici quelques idées pour renforcer votre sécurité.

Eviter d'utiliser un nom d'utilisateur trop unique. Unique, au sens de google: oui, prenez le nom d'utilisateur de votre base, et voyez ce que google vous répond.

- S'il y a aucun résultat, c'est bon signe.
- S'il y a quelques résultats, c'est mauvais signe. Vérifiez que vous n'y êtes pas.
- S'il y a trop de résultats, c'est bon signe.
- Réduisez les avec mysql_connect (ou votre fonction de connexion), pour vous assurer que rien ne traîne avec votre mot de passe
- Précisez votre recherche dans vos sites , via site: dans la ligne de recherche

Ces quelques étapes vous permettront de vérifier que votre nom d'utilisateur ne train pas trop dans les moteurs de recherche. Les surprises pourraient être très désagréables, notamment si le code PHP a été publié temporairement sans être traité par PHP, et que Google Cache a tout noté.

Une fois que vous avez fait tout cela, essayez d'utiliser vos identifiants Web pour vous connecter à distance sur votre serveur de base : il est recommandé de ne pas pouvoir le faire, et d'avoir des identifiants séparés pour cela.

Avec ces quelques étapes, vous devriez être rassurés sur ces aspects.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours