Jump to content
×
×
  • Create New...

[Tutoriel]Sécurité MySQL par restriction d'ip


Thorkildor

Recommended Posts

Bonjour,

 

Voici un petit tutoriel très simple pour limiter les ip qui peuvent se connecter via la connexion MySQL de votre site. Ceci fonctionne logiquement sur tout les sites, cela dépend de votre hébergement, par exemple si celui-ci n'autorise pas la modification du php.ini ou se connecte avec une ip trop aléatoire, mais je n'ai jamais rencontré ce problème alors je part du principe qu'aucun site le fait.

 

En premier temps, créez un utilisateur sur Navicat comme ceci, modifiez les identifiants écrits en bleu afin de garantir la sécurité à 100% :

 

Citation

  Citation

 

User Name : website

Host : Une IP au hasard

Password : /sRse8De Il est conseillé de mettre plus de 8 caractères, dont un spécial, une lettre en minuscule, une lettre en majuscule et un nombre.

Confirm Password : /sRse8De

 

 

Rendez-vous ensuite dans le FTP de votre site et créez un fichier test.php comme celui-ci

 

Citation

  Citation

 

<?php

$config['host'] = 'IP.DE.VOTRE.SERVEUR;

$config['user'] = 'website';

$config['password'] = '/sRse8De';

$conn = mysqli_connect($config['host'], $config['user'], $config['password']);

?>

 

 

Ensuite, allez à l'adresse de votre site/test.php, par exemple http://www.funky-emu.net/test.php

Si aucune erreur n'apparaît, modifiez votre fichier php.ini (présent en général sur le site de votre hébergeur dans l'espace client) ou créez le/modifiez-le en rajoutant/modifiant cette ligne. Si vous êtez chez 1and1, pas besoin de chercher dans l'espace client, il n'y est pas.

 

Citation

  Citation

display_errors = on

 

 

 

 

Normalement, une erreur devrait apparaître en indiquant une adresse, par exemple chez 1and1 mtrd-18.clienthosting.fr.

Retournez éditer votre utilisateur MySQL, et changer le Host, en modifiant le sous-dommaine par %, par exemple dans le cas de 1and1, %.clienthosting.fr, autre exemple, si c'est écrit cluster55.easy-hebergement.net, mettez %.easy-hebergement.net et si ça affiche une ip vous avez juste à la copier.

Ensuite vous pouvez supprimer votre fichier php.ini et test.php ou de désactiver le display_errors en modifiant on par off.

 

Source: moi sur un autre forum

 

 

PS: fusiotek avait créé un tutoriel du même genre je lui ai dit de le supprimer pour que je refasse un tutoriel mieux expliqué.

Cordialement, Heliodon.

Edited by Kameyu
Pas malin de laisser le lien vers l'autre forum ici ;)
Link to comment
  • 2 years later...
  • Replies 1
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


Important Information

Terms of Use / Privacy Policy / Guidelines / We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.