pb php...

Discussion dans 'Administration d'un site Web' créé par sglasson, 20 Décembre 2002.

  1. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Bonsoir,
    Je voudrais proteger un repertoire.
    J'utilise .htaccess mais j'ai qqle pb. je vous explique: :idea:
    j'ai un fichier file.php qui se trouve dans le repertoire ../monrepertoire/file.php
    et lorsque je l'execute il me demande de me signer, normal ;-)
    Y a t il un moyen pour que le visiteur n'accede pas a ce repertoire?
    y a tjrs la possibilité de renommer le fichier en index.php mais existe t il un autre moyen?
    :roll:
    Merci
    Stephane
     
  2. Mirgolth
    Mirgolth WRInaute occasionnel
    Inscrit:
    14 Octobre 2002
    Messages:
    419
    J'aime reçus:
    0
    Salut Stéphane,

    Je ne comprend pas très bien ton problème : Si tu as activé l'authentification pour ce répertoire, les visiteurs non autorisés ne peuvent pas y acceder. Ca me semble suffisant, non ?

    Comme je suis dans ma période rewriting je te propose aussi ça, mais c'est un peut violent...
    Code:
    RewriteEngine on 
    RewriteRule ^monrepertoire(.*)   -   [F]
    Si ça ne répond pas à ton pb essayes de nous réexpliquer en nous montrant le code de ton .htaccess.

    Mirgolth
     
  3. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Merci Mirgoth,

    Mon post precedent n'etait pas tres clair...
    En fait ce n'est pas le repertoire que je veux proteger, tous les utilisateurs doivent pouvoir y acceder.
    Ce que je veux proteger ce sont mes sources.
    En effet, c'est du php et je ne veux pas que les fichiers PHP soient accessible en tapant l'url http://wwwmonsite.com/monrepertoire/

    J'espere avoir ete + clair, ou moins brouillon :?

    Stephane
     
  4. GusTav
    GusTav WRInaute discret
    Inscrit:
    24 Juillet 2002
    Messages:
    66
    J'aime reçus:
    0
    Pas besoin de proteger ton repertoire : le php est en langage qui s'execute coté serveur et non coté client. En gros le serveur traite la requete et renvoie une bête page html. Donc on n'a pas accès à ton code php.
     
  5. Eservice
    Eservice WRInaute passionné
    Inscrit:
    18 Septembre 2002
    Messages:
    1 204
    J'aime reçus:
    0
    Bonjour, pour améliorer encore la confidentialité : ne pas pouvoir consulter la liste des fichiers d'un répertoire avec le navigateur en ajoutant un index.php ( index.htm ) avec un contenu vide ou autre.
     
  6. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    C'est vrai que le php est un langage qui s'execute cote serveur donc lorsque que l'on execute une page en PHP. On ne voit que du HTML, la ok pas de pb.

    Mais si l'on accede a la liste des fichiers contenu dans un repertoire, réalisable puisque'il n'ya pas de fichier index.php.
    On accede a la liste des fichiers PHP, y a + qu'a les telecharger!!
    Non?

    Stephane
     
  7. GusTav
    GusTav WRInaute discret
    Inscrit:
    24 Juillet 2002
    Messages:
    66
    J'aime reçus:
    0
    Et un fichier robot.txt à la racine du site contenant :

    User-agent: *
    Disallow: /monrepertoire/
     
  8. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Bon on va pas se prendre la tete finalement!!!!!

    je vais suivre tes conseils Eservice, je vais laisser mon fichier index.php dans mon repertoire, et puis voila..
    Je trouvais ca moyen comme methode, mais bon finalement, c'est celle qui marche!!!!

    Stephane
     
  9. GusTav
    GusTav WRInaute discret
    Inscrit:
    24 Juillet 2002
    Messages:
    66
    J'aime reçus:
    0
    D'ou l'interet, comme le dit Eservice de mettre un fichier index.

    Tu peux également crypter ton php avec le module Zend Encoder mais je crois que la licence n'est pas gratuite :(
     
  10. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    Merci Gustav

    Cette solution interdit l'acces de ce repertoire aux robots.!!
    Stephane
     
  11. melmoth
    melmoth WRInaute discret
    Inscrit:
    11 Décembre 2002
    Messages:
    54
    J'aime reçus:
    0
    non.

    Sauf si l admin a oublié le addtype/application machin
    ton fichier n'as pas une extension .php (typiquement un .inc).

    PS: partager les sources, c'est bien....
     
  12. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    tu peux m'expliquer. pourquoi mon fichier aurait une ext .inc? :idea:

    Je sais mais il s'agit la d'un site professionnel.... 8)
     
  13. melmoth
    melmoth WRInaute discret
    Inscrit:
    11 Décembre 2002
    Messages:
    54
    J'aime reçus:
    0
    Beaucoup de gens ont l'habitude d'utiliser l'extension inc pour les includes.
    Si ceux si sont situés dans le htdocs d'apache ils sont lisibles sans être interprétés au préalable par apache.

    Beaucoup d'applications utilisées par des professionels (spip, phpmyadmin, PEAR) sont basées sur le partage.

    Ceci dit, t'es libre de faire comme il te chante.
     
  14. deblok
    deblok WRInaute occasionnel
    Inscrit:
    17 Octobre 2002
    Messages:
    394
    J'aime reçus:
    0
    Non :)
     
  15. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    tu peux etre+ explicite :)


    stephane
     
  16. deblok
    deblok WRInaute occasionnel
    Inscrit:
    17 Octobre 2002
    Messages:
    394
    J'aime reçus:
    0
    Bah non tu peut pas avoir les sources d'un document PHP sauf en passant par le FTP
     
  17. sglasson
    sglasson WRInaute discret
    Inscrit:
    16 Juillet 2002
    Messages:
    91
    J'aime reçus:
    0
    ok, je viens de faire le test,
    Lors d'un "save as" sur un fihcier PHP le fichier est executé puis transforme en HTML, je ne savais pas.... :?

    Merci
     
Chargement...
Similar Threads - php Forum Date
PHP Redis : Comment indexer les clés ? Développement d'un site Web ou d'une appli mobile 1 Août 2020
PHP session perso : session_start() en erreur. Développement d'un site Web ou d'une appli mobile 27 Juillet 2020
Quelle doc sur PHPRedis ? Développement d'un site Web ou d'une appli mobile 24 Juillet 2020
Memcached/PHP gestion de sessions Développement d'un site Web ou d'une appli mobile 22 Juillet 2020
PHP empêcher form onsubmit si formulaire invalide Développement d'un site Web ou d'une appli mobile 29 Juin 2020
Parser en php un fichier xml Développement d'un site Web ou d'une appli mobile 12 Juin 2020
UX sur Android (et iOS) : Le $_POST en php qui fait mal Développement d'un site Web ou d'une appli mobile 10 Juin 2020
formulaire de contact sans php Développement d'un site Web ou d'une appli mobile 5 Avril 2020
Ne pas mettre à jour forum Phpbb Administration d'un site Web 19 Février 2020
Phpbb et app.php et RSS ? Débuter en référencement 17 Février 2020
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice