J'ai un serveur exécutant un os Debian, et j'ai une multitude de scripts .php situés dans le répertoire public apache par défaut. Ce n'est certainement pas le moyen le plus sûr de le faire, mais j'ai un script qui exécutera $ _REQUEST ["sql"] sur la base de données mysql. Vous pouvez seulement interroger ceci si vous avez le bon mot de passe, qui est comparé en texte brut dans le script.Y at-il un moyen qu'un attaquant puisse voir le code source dans les scripts php sur mon serveur?
Ma question est de savoir si un attaquant pourrait voir ce script et trouver le mot de passe, puis exécuter des instructions sql à volonté?
Tout est possible ... – FirstOne
L'affichage du script n'est pas le seul moyen pour un attaquant de découvrir le mot de passe. –
@ Don'tPanic alors que dois-je faire attention? –