Le fichier JPA contient-il les mots de passe de ma base de donnée ?

06 Mar 2017 13:30 #1 par Elizabeth
Bonjour à tous !

l'un de mes clients souhaite héberger son site chez un autre prestataire, ma question est donc la suivante :
est-ce que je peux lui donner une sauvegarde jpa de son site sans qu'il n'ait accès à mon ftp ou ma base de donnée une fois décompilé ?

dans la racine du site joomla, il y a l'adresse ftp et les mots de passe, dans le fichier config.
restent-ils présents lorsqu'on fait une archive jpa ?

si oui, que me conseillez-vous pour lui transférer les fichiers et la base de donnée sans risquer de donner des infos sensibles ?

Avec mes remerciements,

E.

Connexion pour participer à la conversation.

06 Mar 2017 14:37 #2 par RobertG
Oui, le jpa contient les infos d'accès à la base de données, et éventuellement au ftp, puisque le fichier configuration.php y est inclus et qu'il servira en cas de restauration au même endroit, suite à un incident.
Je n'ai jamais tenté de sauvegarde un site sans ce fichier, et j'ignore si la restauration pose ou non des problèmes s'il est absent.

Par contre, il ne faut pas oublier une chose : sauf si tu as exclu avant sauvegarde les tables d'autres sites présents dans la même base, c'est l'ensemble de la base qui sera exporté et importé. Ton client aura donc accès à toutes les données de ces autres sites.

"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes, il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - Site pro : www.robertg-conseil.fr
Les utilisateur(s) suivant ont remercié: Elizabeth

Connexion pour participer à la conversation.

06 Mar 2017 14:42 #3 par Elizabeth
Merci Robert,

Il n'y a qu'une base de donnée heureusement.
J'ai transféré le fichier JPA, puis j'ai modifié tous mes mots de passe.
Je pense qu'ainsi je suis tranquille.

Connexion pour participer à la conversation.

06 Mar 2017 14:46 #4 par Christian Bardin
Oui, c'est une solution qui n'est pas sans risques !
Tu peux lui proposer :
  1. un zip avec tous les fichiers du site, avec le configuration.php sans les infos de connexion ftp/bdd et un export Base de données, à lui de remettre cela en place !
  2. Une prestation de déplacement de site

Connexion pour participer à la conversation.

06 Mar 2017 14:46 #5 par RobertG
Si tu n'as qu'un site sur cette base, à moins que les infos concernant l'utilisateur, identifiant et son mot de passe soit commun avec d'autres bases sur le serveur, tu ne risques rien. Et tu as aussi la possibilité de supprimer cette base, puisqu'elle ne sert plus.

"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes, il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - Site pro : www.robertg-conseil.fr

Connexion pour participer à la conversation.

Temps de génération de la page : 0.139 secondes

Sur ce site, nous utilisons des cookies.