Existe t-il un moyen de protéger à 100% ses fichiers quand ils sont stockés physiquement sur un serveur ?
Mais si je suis logué j'y accède et les autres, pirates, filous and co', non.
Mega
la communauté d'entraide francophone dédiée au PHP
Bien protéger ses fichiers
Ne pas les mettre dans un répertoire accessible au serveur web, et ne passer que pas SSH, FTP, ...
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Re et merci Zeus.
1 - C'est à dire, si je te suis, tu as ton dossier de fichiers au même niveau que le répertoire www par exemple et tu fais tes accès en remontant l'arbo ? C'est du sur à 100%, pas de hack possible ? Pas moyen de remonter plus haut dans l'arbo ?
2 - temporairement on peut mettre un htaccess en place et le lier à une session php ou accepter l'exécution d'un seul fichier en particulier qui lui gérerait la session ? Tu connais une syntaxe ?
Faille quand tu nous tiens...
Mega
1 - C'est à dire, si je te suis, tu as ton dossier de fichiers au même niveau que le répertoire www par exemple et tu fais tes accès en remontant l'arbo ? C'est du sur à 100%, pas de hack possible ? Pas moyen de remonter plus haut dans l'arbo ?
2 - temporairement on peut mettre un htaccess en place et le lier à une session php ou accepter l'exécution d'un seul fichier en particulier qui lui gérerait la session ? Tu connais une syntaxe ?
Faille quand tu nous tiens...
Mega
Dyslexics are teople poo
salut,
Normalement php ne sort pas du serverRoot donc si en dehors du www "pas de problème"
mettre un fichier en base, peux au final être contre performant (en fonction de leur taille) et vite saturer ta base qui est généralement plus limité que l'espace disque
après un .htaccess peux pas mal protéger ton répertoire et ça dépend aussi du niveau de sécurité que tu souhaite si c'est extrême faut pas les mettre en ligne
Normalement php ne sort pas du serverRoot donc si en dehors du www "pas de problème"
mettre un fichier en base, peux au final être contre performant (en fonction de leur taille) et vite saturer ta base qui est généralement plus limité que l'espace disque
après un .htaccess peux pas mal protéger ton répertoire et ça dépend aussi du niveau de sécurité que tu souhaite si c'est extrême faut pas les mettre en ligne
Il en faut peu pour être heureux ......
Bonjour et MERCI pour vos interventions respectives.
@tous : Dans les précautions visiblement, ca marche bien de mettre les dossiers "sensibles" (toute proportions gardées) en dehors du www (merci Zeus t'es un dieu ! ^^)
@tous : Concernant l'htaccess on peut linker avec php ou bien permettre l'exécution d'un seul fichier genre lecteur.php exécutable et mes fichiers non accessibles ?
@Nagol : Quelles autres précautions Nagol ? Des trucs genre ch root etc ..?
@Moogli : j'ai toujours eu une réticence à stocker en base pour les raisons que tu avances.
Mega
@tous : Dans les précautions visiblement, ca marche bien de mettre les dossiers "sensibles" (toute proportions gardées) en dehors du www (merci Zeus t'es un dieu ! ^^)
@tous : Concernant l'htaccess on peut linker avec php ou bien permettre l'exécution d'un seul fichier genre lecteur.php exécutable et mes fichiers non accessibles ?
@Nagol : Quelles autres précautions Nagol ? Des trucs genre ch root etc ..?
@Moogli : j'ai toujours eu une réticence à stocker en base pour les raisons que tu avances.
Mega
Dyslexics are teople poo