par
Sékiltoyai » 21 déc. 2008, 23:50
Je crois que tu confonds un peu tout…
En l'occurence, le chmod ne permet de se protéger que des autres utilisateurs d'un hébergement mutualisé. C'est à dire qu'un chmod approprié les empèchera d'accéder à tes fichiers. Mais de toute façon les hébergeurs mettent en général des restrictions pour isoler les sites entre eux.
Dans tous les cas, cela n'a aucun rapport avec les utilisateurs de ton site. Là il faut mettre des restrictions comme des .htaccess lorsque tu veux interdire aux internautes l'accès à un dossier ou un fichier… Quant au index.htm, cela ne sert qu'à afficher une page à la place de la liste des fichiers dans certains cas, cela n'a aucune valeur en terme de sécurité.
Concernant le .htaccess, il faut seulement que tu prennes conscience qu'il y a plusieurs types d'éléments dans ton application. Il y a les pages, les css, les images, les javascripts, etc…, que tu veux directement accessibles. Et il y a les données, les morceaux de code, les classes, etc…, que tu veux inaccessibles de l'utilisateur. Tu classes donc tes fichiers dans plusieurs dossiers, et là tu fais ton choix de ce qui doit être accessible par l'utilisateur (ou par son navigateur), et ce qui ne doit pas l'être…
Je crois que tu confonds un peu tout…
En l'occurence, le chmod ne permet de se protéger que des autres utilisateurs d'un hébergement mutualisé. C'est à dire qu'un chmod approprié les empèchera d'accéder à tes fichiers. Mais de toute façon les hébergeurs mettent en général des restrictions pour isoler les sites entre eux.
Dans tous les cas, cela n'a aucun rapport avec les utilisateurs de ton site. Là il faut mettre des restrictions comme des .htaccess lorsque tu veux interdire aux internautes l'accès à un dossier ou un fichier… Quant au index.htm, cela ne sert qu'à afficher une page à la place de la liste des fichiers dans certains cas, cela n'a aucune valeur en terme de sécurité.
Concernant le .htaccess, il faut seulement que tu prennes conscience qu'il y a plusieurs types d'éléments dans ton application. Il y a les pages, les css, les images, les javascripts, etc…, que tu veux directement accessibles. Et il y a les données, les morceaux de code, les classes, etc…, que tu veux inaccessibles de l'utilisateur. Tu classes donc tes fichiers dans plusieurs dossiers, et là tu fais ton choix de ce qui doit être accessible par l'utilisateur (ou par son navigateur), et ce qui ne doit pas l'être…
