pb php...

Discussion dans 'Administration d'un site Web' créé par sglasson, 20 Décembre 2002.

  1. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Bonsoir,
    Je voudrais proteger un repertoire.
    J'utilise .htaccess mais j'ai qqle pb. je vous explique: :idea:
    j'ai un fichier file.php qui se trouve dans le repertoire ../monrepertoire/file.php
    et lorsque je l'execute il me demande de me signer, normal ;-)
    Y a t il un moyen pour que le visiteur n'accede pas a ce repertoire?
    y a tjrs la possibilité de renommer le fichier en index.php mais existe t il un autre moyen?
    :roll:
    Merci
    Stephane
     
  2. Mirgolth
    Mirgolth WRInaute occasionnel
    Inscrit:
    14 Octobre 2002
    Messages:
    417
    J'aime reçus:
    0
    Salut Stéphane,

    Je ne comprend pas très bien ton problème : Si tu as activé l'authentification pour ce répertoire, les visiteurs non autorisés ne peuvent pas y acceder. Ca me semble suffisant, non ?

    Comme je suis dans ma période rewriting je te propose aussi ça, mais c'est un peut violent...
    Code:
    RewriteEngine on 
    RewriteRule ^monrepertoire(.*)   -   [F]
    Si ça ne répond pas à ton pb essayes de nous réexpliquer en nous montrant le code de ton .htaccess.

    Mirgolth
     
  3. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Merci Mirgoth,

    Mon post precedent n'etait pas tres clair...
    En fait ce n'est pas le repertoire que je veux proteger, tous les utilisateurs doivent pouvoir y acceder.
    Ce que je veux proteger ce sont mes sources.
    En effet, c'est du php et je ne veux pas que les fichiers PHP soient accessible en tapant l'url http://wwwmonsite.com/monrepertoire/

    J'espere avoir ete + clair, ou moins brouillon :?

    Stephane
     
  4. GusTav
    GusTav WRInaute discret
    Inscrit:
    24 Juillet 2002
    Messages:
    66
    J'aime reçus:
    0
    Pas besoin de proteger ton repertoire : le php est en langage qui s'execute coté serveur et non coté client. En gros le serveur traite la requete et renvoie une bête page html. Donc on n'a pas accès à ton code php.
     
  5. Eservice
    Eservice WRInaute passionné
    Inscrit:
    18 Septembre 2002
    Messages:
    1 200
    J'aime reçus:
    0
    Bonjour, pour améliorer encore la confidentialité : ne pas pouvoir consulter la liste des fichiers d'un répertoire avec le navigateur en ajoutant un index.php ( index.htm ) avec un contenu vide ou autre.
     
  6. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    C'est vrai que le php est un langage qui s'execute cote serveur donc lorsque que l'on execute une page en PHP. On ne voit que du HTML, la ok pas de pb.

    Mais si l'on accede a la liste des fichiers contenu dans un repertoire, réalisable puisque'il n'ya pas de fichier index.php.
    On accede a la liste des fichiers PHP, y a + qu'a les telecharger!!
    Non?

    Stephane
     
  7. GusTav
    GusTav WRInaute discret
    Inscrit:
    24 Juillet 2002
    Messages:
    66
    J'aime reçus:
    0
    Et un fichier robot.txt à la racine du site contenant :

    User-agent: *
    Disallow: /monrepertoire/
     
  8. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Bon on va pas se prendre la tete finalement!!!!!

    je vais suivre tes conseils Eservice, je vais laisser mon fichier index.php dans mon repertoire, et puis voila..
    Je trouvais ca moyen comme methode, mais bon finalement, c'est celle qui marche!!!!

    Stephane
     
  9. GusTav
    GusTav WRInaute discret
    Inscrit:
    24 Juillet 2002
    Messages:
    66
    J'aime reçus:
    0
    D'ou l'interet, comme le dit Eservice de mettre un fichier index.

    Tu peux également crypter ton php avec le module Zend Encoder mais je crois que la licence n'est pas gratuite :(
     
  10. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Merci Gustav

    Cette solution interdit l'acces de ce repertoire aux robots.!!
    Stephane
     
  11. melmoth
    melmoth WRInaute discret
    Inscrit:
    11 Décembre 2002
    Messages:
    54
    J'aime reçus:
    0
    non.

    Sauf si l admin a oublié le addtype/application machin
    ton fichier n'as pas une extension .php (typiquement un .inc).

    PS: partager les sources, c'est bien....
     
  12. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    tu peux m'expliquer. pourquoi mon fichier aurait une ext .inc? :idea:

    Je sais mais il s'agit la d'un site professionnel.... 8)
     
  13. melmoth
    melmoth WRInaute discret
    Inscrit:
    11 Décembre 2002
    Messages:
    54
    J'aime reçus:
    0
    Beaucoup de gens ont l'habitude d'utiliser l'extension inc pour les includes.
    Si ceux si sont situés dans le htdocs d'apache ils sont lisibles sans être interprétés au préalable par apache.

    Beaucoup d'applications utilisées par des professionels (spip, phpmyadmin, PEAR) sont basées sur le partage.

    Ceci dit, t'es libre de faire comme il te chante.
     
  14. deblok
    deblok WRInaute occasionnel
    Inscrit:
    17 Octobre 2002
    Messages:
    389
    J'aime reçus:
    0
    Non :)
     
  15. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    tu peux etre+ explicite :)


    stephane
     
  16. deblok
    deblok WRInaute occasionnel
    Inscrit:
    17 Octobre 2002
    Messages:
    389
    J'aime reçus:
    0
    Bah non tu peut pas avoir les sources d'un document PHP sauf en passant par le FTP
     
  17. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    ok, je viens de faire le test,
    Lors d'un "save as" sur un fihcier PHP le fichier est executé puis transforme en HTML, je ne savais pas.... :?

    Merci
     
Chargement...
Similar Threads - php Forum Date
Détecter arrêt user d'un script PHP ? Développement d'un site Web ou d'une appli mobile 28 Décembre 2021
sessions PHP sans cookies ? Développement d'un site Web ou d'une appli mobile 26 Décembre 2021
Afficher la dernière version d'un fichier php ? Développement d'un site Web ou d'une appli mobile 8 Novembre 2021
PHP / CURL : interrogation page tiers ne fonctionne plus Développement d'un site Web ou d'une appli mobile 2 Octobre 2021
Actualiser un script php toutes les 10 secondes Développement d'un site Web ou d'une appli mobile 6 Septembre 2021
PHP : problème de comparaison égalité dans boucle FOR avec incrément décimal de 0.1 Développement d'un site Web ou d'une appli mobile 26 Août 2021
Cache Etag nginx et PHP ? Administration d'un site Web 7 Août 2021
Fichier avec ou sans extension php pour le référencement Crawl et indexation Google, sitemaps 3 Août 2021
mon code ne fonctionne pas pour masquer les .php URL Rewriting et .htaccess 31 Juillet 2021
Malware S.Susp.PHP.gen... Administration d'un site Web 15 Juillet 2021
La fonction mail (PHP) ne passe pas ! Demandes d'avis et de conseils sur vos sites 28 Juin 2021
Fonction récursive PHP. Développement d'un site Web ou d'une appli mobile 24 Avril 2021
Redirections .htm en .php URL Rewriting et .htaccess 16 Mars 2021
URL avec et sans .php Développement d'un site Web ou d'une appli mobile 14 Mars 2021
Astuce [PHP] Récolter ville, pays du visiteur Développement d'un site Web ou d'une appli mobile 9 Mars 2021
Quel script PHP conversion HTML -> JSON ? Développement d'un site Web ou d'une appli mobile 17 Février 2021
script PHP erreurs inexplicables. Développement d'un site Web ou d'une appli mobile 14 Février 2021
Demande d'aide php Développement d'un site Web ou d'une appli mobile 4 Février 2021
URL canonique et problème entre / et /index.php Débuter en référencement 20 Janvier 2021
refaire mon site html en PHP et garder un bon référencement Problèmes de référencement spécifiques à vos sites 17 Décembre 2020