PHPfrance

la communauté d'entraide francophone dédiée au PHP

Bien protéger ses fichiers

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Bien protéger ses fichiers

Re: Bien protéger ses fichiers

par Megadeth » 04 oct. 2011, 12:08

Bonjour et MERCI pour vos interventions respectives.

@tous : Dans les précautions visiblement, ca marche bien de mettre les dossiers "sensibles" (toute proportions gardées) en dehors du www (merci Zeus t'es un dieu ! ^^)

@tous : Concernant l'htaccess on peut linker avec php ou bien permettre l'exécution d'un seul fichier genre lecteur.php exécutable et mes fichiers non accessibles ?

@Nagol : Quelles autres précautions Nagol ? Des trucs genre ch root etc ..?

@Moogli : j'ai toujours eu une réticence à stocker en base pour les raisons que tu avances.

Mega
;)

Re: Bien protéger ses fichiers

par moogli » 04 oct. 2011, 01:11

salut,

Normalement php ne sort pas du serverRoot donc si en dehors du www "pas de problème"

mettre un fichier en base, peux au final être contre performant (en fonction de leur taille) et vite saturer ta base qui est généralement plus limité que l'espace disque ;)

après un .htaccess peux pas mal protéger ton répertoire et ça dépend aussi du niveau de sécurité que tu souhaite si c'est extrême faut pas les mettre en ligne

Re: Bien protéger ses fichiers

par Megadeth » 03 oct. 2011, 10:07

Bonjour,

Entendu mais concernant les points 1 et 2 ?

Quelles précautions Nagol ?

Le mieux c'est le stockage en base avec des générations à la volée ?

Merci

Mega
;)

Re: Bien protéger ses fichiers

par Nagol » 30 sept. 2011, 20:59

Tu ne peux pas les protéger à 100% tu peux prendre quelques précautions mais il n'y aura jamais de garantie

Re: Bien protéger ses fichiers

par Megadeth » 30 sept. 2011, 17:48

Re et merci Zeus.

1 - C'est à dire, si je te suis, tu as ton dossier de fichiers au même niveau que le répertoire www par exemple et tu fais tes accès en remontant l'arbo ? C'est du sur à 100%, pas de hack possible ? Pas moyen de remonter plus haut dans l'arbo ?

2 - temporairement on peut mettre un htaccess en place et le lier à une session php ou accepter l'exécution d'un seul fichier en particulier qui lui gérerait la session ? Tu connais une syntaxe ?

Faille quand tu nous tiens...

Mega
;)

Re: Bien protéger ses fichiers

par zeus » 30 sept. 2011, 17:34

Ne pas les mettre dans un répertoire accessible au serveur web, et ne passer que pas SSH, FTP, ...

Bien protéger ses fichiers

par Megadeth » 30 sept. 2011, 17:06

Bonjour,

Existe t-il un moyen de protéger à 100% ses fichiers quand ils sont stockés physiquement sur un serveur ?

Mais si je suis logué j'y accède et les autres, pirates, filous and co', non.

Mega
;)