http://blog.sorcellerieweb.net/ Bienvenue dans l'antre d'un sorcier du web. Ici vous seront dévoilées les formules les plus secrètes, les potions les plus goutues, les sorts les plus faramineux pour en mettre plein la vue à vos collègues nerds avec votre sorcellerie web niveau 36. Ou au moins à mettre en ligne un gif animé. fr Thu, 04 Sep 2008 10:11:09 +0200 http://blogs.law.harvard.edu/tech/rss Dotclear http://blog.sorcellerieweb.net/post/2007/12/07/Fichiers-de-configuration#c6119609 urn:md5:b2df85dd83ae63c6277711f2660cd574 Mon, 14 Jan 2008 15:41:37 +0100 Emacs <p>Ce qui est pas mal aussi c'est de stocker les données sensibles dans le fichier .htaccess. Par exemple :</p> <p>SetEnv MySQL_Serveur &quot;localhost&quot;<br /> SetEnv MySQL_Login &quot;user&quot;<br /> SetEnv MySQL_Pwd &quot;password&quot;<br /> SetEnv MySQL_Base &quot;production&quot;</p> <p>Ainsi, on peut les retrouver dans les variables du tableau $_SERVER :</p> <p>echo $_SERVER['MySQL_Serveur'];<br /> echo $_SERVER['MySQL_Login'];<br /> echo $_SERVER['MySQL_Pwd'];<br /> echo $_SERVER['MySQL_Base'];</p> <p>L'intérêt de ça, c'est que l'accès au fichier .htaccess est très difficile mis à part si un pirate arrive à uploader un script php sur le serveur web.</p> <p>++</p>