PHP / MySql

En PHP et pour vous connecter à votre base de données, pour plus de souplesse il est d'usage de stocker les informations de connections dans des variables. Vous avez besoin des informations suivantes :

// base de données
$db_main_host = "localhost";
$db_main_user = "utilisateur";
$db_main_pass = "MonMotDePasse";
$db_main_name = "nom_de_la_base";

Stockées dans un fichier de variables les informations pourront facilement être mise à jour en cas de besoin et pourront être simplement appelées par un include dans toute page PHP où vous en avez besoin.

include($_SERVER['DOCUMENT_ROOT']."/includes/variables.php");

Le problème, c'est que si pour une raison où une autre (plantage serveur, faille de sécurité, bug, ...) un utilisateur vient à accéder aux informations de ce fichiers, vous pourriez exposer vos données à tous les vents, les voir corrompues ou supprimées.

L'idée est alors de placer le fichier de variables en dehors du répertoire public de votre site. De cette façon un utilisateur de votre application ne pourra pas y accéder, sauf autre faille sur les répertoires.

Normalement, sur votre serveur, vous avez la structure suivante avec un :

/var/www

Qui contient un répertoire pour chacun de vos sites web.

Vous pouvez créer un nouveau dossier :

/var/www/inc

et y déposer votre fichier de variables qui sera dorénavant appelé par :

include("/var/www/inc/data_base.php");

Il faudra peut être intervenir au niveau des droits du répertoire et du fichier afin que cela fonctionne (755).

Tags MySql