Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Composants de bases du framework
- » [Résolu][Zend_Config] Sécurité du settings.ini
#1 11-12-2009 12:35:55
- Pierochh
- Nouveau membre
- Date d'inscription: 08-10-2009
- Messages: 8
[Résolu][Zend_Config] Sécurité du settings.ini
Bonjour à tous,
Je ne suis pas très rassuré par la quantité d'infos stockée dans mon "settings.ini" ...
Ce fichier est dans un répertoire est parent entre autres de htdocs qui est le root directory Apache.
Dans ce fichier se trouvent notamment en clair les login/pass d'accès à la base de données...
D'où ma question : la seule manipulation des droits d'accès linux à ces répertoires est-elle suffisante?
Ou bien une telle méthode est-elle chaudement déconseillée sur un serveur de prod? et si oui quelle serait la méthode "safe"?
Thx!
Dernière modification par Pierochh (15-12-2009 09:38:28)
Hors ligne
#2 14-12-2009 13:21:35
- Pierochh
- Nouveau membre
- Date d'inscription: 08-10-2009
- Messages: 8
Re: [Résolu][Zend_Config] Sécurité du settings.ini
Personne?
En fait je voulais juste savoir où conserver le pass d'accès à la BDD sur un serveur de prod...
Hors ligne
#3 14-12-2009 13:34:29
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: [Résolu][Zend_Config] Sécurité du settings.ini
De toute façon si tu veux que ton appli se connecte à la base, tu es bien obligé de lui donner les infos de connexion.
Si tu apache pointe sur htdocs et que ton fichier de configuration est en dehors de ce répertoire, il n'y a pas de problème.
A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#4 14-12-2009 17:29:55
- sekaijin
- Membre
- Date d'inscription: 17-08-2007
- Messages: 1137
Re: [Résolu][Zend_Config] Sécurité du settings.ini
placer toute ce qui est applicatif dans un dossier qui n'est pas dans le HTDOCS d'appache
ne laisser dans celui-ci que les Images, CSS statiques, Js statiques et un Index.php qui fait un include du index.php de l'application
tout le reste sans exception est à placer dans un dossier Application qui n'est pas dans la hiérarchie d'apache
A+JYT
Hors ligne
#5 15-12-2009 10:03:17
- mikaelkael
- Administrateur
- Lieu: Donges
- Date d'inscription: 18-06-2007
- Messages: 1176
- Site web
Re: [Résolu][Zend_Config] Sécurité du settings.ini
sekaijin a écrit:
placer toute ce qui est applicatif dans un dossier qui n'est pas dans le HTDOCS d'appache
ne laisser dans celui-ci que les Images, CSS statiques, Js statiques et un Index.php qui fait un include du index.php de l'application
tout le reste sans exception est à placer dans un dossier Application qui n'est pas dans la hiérarchie d'apache
A+JYT
+1 
Less code = less bugs
Contributeur ZF - ZCE - ZFCE - Doc ZF (CHM & PDF) - Vice-trésorier AFUP 2011
Ubuntu 11.04 - ZendServer
Hors ligne
Pages: 1
- Accueil forums
- » Composants de bases du framework
- » [Résolu][Zend_Config] Sécurité du settings.ini
Développement par Kitpages