bonjour,
Je ne suis un néophyte en techno web, et j'utilise **l'offre** : Perso 2010
Je souhaite mettre en place une page PHP qui utilise des clefs d’API. Mais j’ai bien compris que lettrés ces clefs directement dans le code de la feuille PHP est peu recommandé. La solution qui me semble plus appropriée est de passer par des clefs d’environnement.
Mais sur les sites que je consulte ils indiquent que souvent on peut rentrer ces variables directement dans l’interface de gestion… ce que je n’ai pas trouvé.
Sinon est ce que je peux mettre ça dans un fichier ? Je pensais le mettre dans .htaccess, mais c’est un fichier qui se trouve dans www, donc pas plus sécurisé que mon code PHP si je comprends bien. Je ne peux pas mettre ça dans un fichier hors de la racine www, qui serait chargé automatiquement (ou accessible par le PHP) ?
Merci
Hébergements Web - Variables d’environnement et clefs
Related questions
- Connexion à mon compte client
157506 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
128231 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
112567 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
99657 28.07.2017 11:39
- Passage en php 7.4
98998 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
93309 04.12.2019 21:52
- The requested URL / was not found on this server
92358 02.03.2017 18:25
- Deploy d'un projet Node JS
92324 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
92169 16.10.2016 16:24
- NextCloud sur mutualisé
92156 07.04.2017 08:42
Bonjour,
Le contenu d'un fichier PHP n'est pas accessible dans le sens où son contenu (le code) s'exécute mais n'est pas lisible depuis un navigateur (par exemple).
Donc vous pouvez y mettre une information qui restera confidentielle, sauf pour des personnes ayant accès au code (accès FTP ou accès local sur votre poste de dev, etc...).
Oui mais j’ai pu lire que ces fichiers étaient plus sujet à des fuites/piratages.
Dans ce cas, suivez les recommandations de vos lectures.
Quant aux variables d'environnement personnalisées, ce n'est pas possible avec un hébergement mutualisé.
Ok, merci. J’avais vu des topics allant dans ce sens mais ils étaient vieux, et se terminaient parfois par « mais cela va bientôt changer avec l’offre Could Web » par exemple.
Si ça n’a pas changé depuis, Il n’y a probablement donc pas d’autres solutions.
Bonjour @GuillaumeP82
Ces lectures vous précisent-elles comment cela peut se produire ? ? ?
Ces fuites/piratages et piratages pourraient se produire quand il y a un défaut de configuration de leur site. Mais le serveur n'y est pour rien.
Bonjour,
Et cela ne change pas qu'en cas de piratage le piratage peut faire un export des variables d'environnement.
Cordialement, janus57
Les articles en question parlent de potentielles fuite de code lorsque le code est versionné quelque part. Après je peux rester simple et ne pas mettre ce fichier en gestion de conf…
Donc cela n'a rien à voir avec un script PHP brut.