par
Sim88 » 19 avr. 2016, 17:05
Bonjour
Je cherche à sécuriser un dossier à la racine de mon site, qui contient des script PHP et un fichier modifiable type base de donnée format csv :
1- pour les droits d'accès, le dossier est en 705, les scripts en 604, est ce suffisant?
2- j'aimerais protéger le dossier par un fichier htacces, comment après, appeler les scripts si le dossier est protégé par un mot de passe?
de ce style :
http://admin:[email protected]/dossier/script.php
mais cela nécessite de faire un lien avec le mot de passe en clair
3- l'un de mes scripts lit les fichiers présent dans un dossier, protégé par htaccess, sous cette forme :
$dh = @opendir($dir) or die( "Aucun fichier de commande" );
$lg = $_POST[admin];
$pw = $_POST[xxxxxx];
while (($file = readdir($dh)) !== false)
{
ce qui signifie que le mot de passe est en clair dans le script, est il possible de lire les fichiers sans indiquer le mot de passe?
merci pour votre aide, sachant que je viens d'être piraté, ce qui me fait me poser qqs questions !
Bonjour
Je cherche à sécuriser un dossier à la racine de mon site, qui contient des script PHP et un fichier modifiable type base de donnée format csv :
1- pour les droits d'accès, le dossier est en 705, les scripts en 604, est ce suffisant?
2- j'aimerais protéger le dossier par un fichier htacces, comment après, appeler les scripts si le dossier est protégé par un mot de passe?
de ce style : http://admin:
[email protected]/dossier/script.php
mais cela nécessite de faire un lien avec le mot de passe en clair
3- l'un de mes scripts lit les fichiers présent dans un dossier, protégé par htaccess, sous cette forme :
[php]$dh = @opendir($dir) or die( "Aucun fichier de commande" );
$lg = $_POST[admin];
$pw = $_POST[xxxxxx];
while (($file = readdir($dh)) !== false)
{[/php]
ce qui signifie que le mot de passe est en clair dans le script, est il possible de lire les fichiers sans indiquer le mot de passe?
merci pour votre aide, sachant que je viens d'être piraté, ce qui me fait me poser qqs questions !
