Quel est le risque de se faire pirater le code source php d'un site web ?
Que peut on y faire ?

quasi nul, sauf si le serveur est une passoire, ou si l'appli a un gros trou.
rien.

 
Dépend des mesures de sécu autour du serveur et de la mise à jour de PHP, mysql etc...
 
Dépend ensuite des compétences du programmeur.
 
 
 

 
Concernant la première partie, rien si tu n'es pas admin du serveur.
 
Concernant la deuxième : lire l'introduction de la doc PHP et suivre les recommandations (ce sera déjà pas mal).

Comme lorill, excepté si la personne a accès au serveur directement (sans passer par le serveur web par exemple) tout appel à une page en php la fait passer par le parseur et enlêve (en le traitant) tout code PHP existant
 
Donc risque très faible sinon nul

si ton site web gere pas le php bcp bcp de risquses.
Sinon comme c dit peut de problèmes propres au php

Tu peux faire cette tête la, mais j'ai deja connu ca.
Un gars qui demandait prk ses fichiers apparaissaient en clair avec l'url et dans l'url des fichiers avec mots de passes.

Comme l'a dit fort justement Hermes: lire l'introduction de la doc PHP et suivre les recommandations.
 
Il y a des recommendations sur la configuration du serveur, mais la je n'y peux rien, j'ai un site mutualisé hébergé par ovh.
 
On parle aussi d'accès aux bases. En particulier "Les  
applications ne doivent jamais se connecter au serveur de  
bases de données sous le nom du propriétaire ou de  
l'administrateur"
Pas de chance, l'hébergeur ne permet pas de créer d'autres utilisateurs avec des droits restreints.
Il y donc des failles potentielles.
La question concerne le piratage du code source, est ce que ça a un rapport ?

oui et non.  
 
en principe, je mets mes fichiers de config (accès bd, mots de passe) dans un rép avec un htaccess avec uniquement un accès par localhost. comme ça, si les fichiers PHP sont visible (le démon tombe), on ne pourra pas avoir accès aux mots de passe. c'est déjà ça

ben à moins que ton code source soit dans ta base...LOL je vois pas comment on pourrait te le pirater meme si on crack ta BDD...

Sebastien, pourrais tu préciser "si ton site web gere pas le php", ou donner qq indications complémentaires.
 
Sinon, j'ai trouvé çà :
"Zend Encoder provides you with the ability to protect your code by encoding your PHP scripts"
http://www.zend.com/store/products/zend-encoder.php
C'est parano ?

C'est pour ceux qui vendent des solutions php, genre ce forum, pour pas que les sources ne soient repompées.
 
quand à mes sites qui gerent pas le php, ben des trucs tout con, tu as mal configure ton apache, il n'interprete que tes fichiers .php et toi tu as mis des .php3 par exemple.

Hello!
Je serais intéressé par voir ce fichier htaccess... y'a bocou de "lignes" dedans ? ou je dois pouvoir me démerder pour le faire tout seul ?  

 
Même blague avec les ".inc"

ya un tuto chez OVH, me rapelle pas du lien exact qui t'explique comment créer et configurer ton .htaccess .htpswd et qui te génère le cryptage du code  à sasir dans ton htpswd...
 
Non ya pas bcp de ligne dans le htaccess:

 
 
et dans le .htpasswd:

JagStang, c-est de ca dont tu parlais ?

non pas vraiment. le mieux doit faire 3 lignes. et y'a pas de mot de passe toussa

ok merci