Jump to content
La fin ?! Elle est là ! ×
×
×
  • Create New...
La fin ?! Elle est là !

MySQL - Sécurité MySQL par restriction d'IP

Thorkildor

By Thorkildor,
in PHP / MySQL

 Share

Recommended Posts

Thorkildor Enthusiast

Thorkildor 8

Posted
Posted

Bonjour,

Voici un petit tutoriel très simple pour limiter les ip qui peuvent se connecter via la connexion MySQL de votre site. Ceci fonctionne logiquement sur tout les sites, cela dépend de votre hébergement, par exemple si celui-ci n'autorise pas la modification du php.ini ou se connecte avec une ip trop aléatoire, mais je n'ai jamais rencontré ce problème alors je pars du principe qu'aucun hébergement le fait.

En premier temps, créez un utilisateur sur Navicat comme ceci, modifiez les identifiants afin de garantir la sécurité à 100% :

Citation

User Name : website
Host : Une IP au hasard
Password : /sRse8De
Confirm Password : /sRse8De

Rendez-vous ensuite dans le FTP de votre site et créez un fichier test.php comme celui-ci : 

<?php
    $config['host'] = 'IP.DE.VOTRE.SERVEUR';
    $config['user'] = 'website';
    $config['password'] = '/sRse8De';
    $conn = mysqli_connect($config['host'], $config['user'], $config['password']);
?>

Ensuite, allez à l'adresse de votre, par exemple : https://funky-emu.net/test.php

Si aucune erreur n'apparaît, modifiez votre fichier php.ini (présent en général sur le site de votre hébergeur dans l'espace client) ou créez le / modifiez-le en ajoutant / modifiant cette ligne. Si vous êtes chez 1AND1, pas besoin de chercher dans l'espace client, il n'y est pas...

Citation

display_errors = on

Normalement, une erreur devrait apparaître en indiquant une adresse, par exemple chez 1AND1, mtrd-18.clienthosting.fr.

Retournez éditer votre utilisateur MySQL, et changer le Host, en modifiant le sous-dommaine par %, par exemple dans le cas de 1AND1, %.clienthosting.fr, autre exemple, si c'est écrit cluster55.easy-hebergement.net, mettez %.easy-hebergement.net et si ça affiche une ip vous avez juste à la copier. Ensuite vous pouvez supprimer votre fichier php.ini et test.php ou de désactiver le display_errors en modifiant on par off.

Source : Google & Moi

Cordialement,
Heliodon

Link to comment
Share on other sites
  • 2 years later...
  • Replies 1
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

 Share
Go to topic listing


Important Information

Terms of Use / Privacy Policy / Guidelines / We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept