Bonjour, j'héberge un projet sur Sourceforge comprenant un site web dynamique (php / mysql).
 
J'ai donc comme dans la majorité des sites utilisant des bases de données un fichier config.inc.php contenant l'hôte, le nom de la base de donnée, le nom d'utilisateur et le mot de passe d'accès à la base de donnée.
 
Le problème c'est que la gestion de son espace web distant (par le protocole SFTP) autorise évidement l'accès à son espace web mais aussi à l'espace web des autres projets.
 
Donc n'importe quel utilisateur ayant un espace web sur Sourceforge peux récupérer les fichiers php non interprétés des autres utilisateurs (et donc les config.inc.php).
 
Je me demande donc si cela est normal (basé sur la confiance), si ça l'est je joue le jeu sinon j'ai bien essayé de mettre ce fameux config.inc.php en exécution uniquement pour le groupe others dans les droits (chmod 0711) mais j'ai le droit à un jolie "permission denied" à l'ouverture d'un script php contenant un include "config.inc.php"
 
 

up

yop
 
il contient quoi ton config.inc.php ?
 
 
Si ces les infos de BDD, je te suggère du cote des constantes php.ini ou meme t arranger sur apache.
 
voir du cote de /etc/passwd  
 
apres niveau confiance tu fais ce que tu vx hein

Heu oui mais je crois pas avoir accés à php.ini des serveurs sourceforge
 
sinon niveau confiance je joue le jeu uniquement si c'est normal de laisser l'accés aux autres membres auant un projet sur sourceforge (c'est une partie de ma question).

Après reflexion je préférerai quand même empecher l'accès à la base de donné (en lecture et en ecriture) car je compte mettre un forum en place et ça serai pas top avec les messages privés ect Quelqu'un aurait t'il une idée?