PHPfrance

la communauté d'entraide francophone dédiée au PHP

Protection de fichiers

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Protection de fichiers

par ben_dede » 12 janv. 2006, 14:13

Je suis sur windows XP pro SP2.
Les pcs qui accedes a l'intranet sont sur XP Home Sp2.

Je ne sait vraiment pas comment protéger ces fichiers.

par Ripat » 11 janv. 2006, 21:23

je suis sous windowsXP :)
Mais je ne sait pas comment on change les droits.

chown est aussi une commande linux non ?
Oui. Tu n'as pas précisé sur quel système tu tournais. J'imagine que ça doit être possible de limiter les droits sous Windows également non?

Tu les limites à toi et au process du serveur Apache.

par ben_dede » 11 janv. 2006, 20:52

je suis sous windowsXP :)
Mais je ne sait pas comment on change les droits.

chown est aussi une commande linux non ?

par Ripat » 11 janv. 2006, 09:41

Pour faire écho aux deux posts précédents:

chmod chown :-"

par jobherzt » 11 janv. 2006, 01:58

euh, c'est etrange, tu as l'air d'hesiter : soit tu es sous linux, et chmod convient ârfaitement, soit tu es sous Win, et c'est possible, meme si je ne sais pas comment....

par ben_dede » 10 janv. 2006, 21:33

C'est vrai, je n'avais pas pensé a cet éventualitée.

Il faudrait que j'enleve les droits d'écritures pour le dossier qui contient le site intranet.

Par contre sous windows a-part les droits NTFS je ne connais aucune autre méthode. Il y a bien chmod sous linux mais je ne pense pas que sa passe.

par iclo » 10 janv. 2006, 15:32

Un fichier encrypté: ok ils ne peuvent pas le voler pour le réutiliser, mais sans autre forme de sécurité, ils peuvent l'effacer, et mettre down tout l'intranet...

par jobherzt » 10 janv. 2006, 15:09

d'accord avec iclo, il serait de toute facon plus judicieux, et en tout cas plus simple, de modifier les droits d'acces de tes emplyees pour qu'ils ne puissent pas acceder au repertoire de l'intranet.

par iclo » 10 janv. 2006, 14:42

Je trouve ça pas très judicieux que tout le monde ait accès au serveur, et aux dossiers qui contiennent le code. Mais bon, content pour toi que tu ais trouvé une solution...

par ben_dede » 10 janv. 2006, 14:32

Bon ben c'est parfait, le cryptage fonctionne et il est assez complexe pour y réfléchier un moment, je vous remercie de votre aide précieuse !
:D

par ben_dede » 09 janv. 2006, 10:42

Bah disons qu'ils sont malins et qu'en général je prend des personnes qui s'interesse a l'informatique, sa leur fait une petite experience.
Disons que si il suffit de chercher dans google 5minutes pour trouver un log qui le décrypte, alors la oui sa ne serai pas assez efficace.
Maintenant si il faut s'arracher la moitier des cheveux et y passer des heures entieres, alors la sa me suffit, je c'est qu'aucune protection n'est infaïble mais c'est le minimum.

par Cyrano » 08 janv. 2006, 12:29

Je dirais que tu poses peut-être la question à l'envers: ceux qui ont accès aux sources sont-ils d'un calibre suffisant pour te laisser craindre des tentatives pour décrypeter ton code ?

par ben_dede » 08 janv. 2006, 12:22

Ils ont justement acces au serveur, donc aux fichiers sources.

La solution du cryptage en base64 marche a merveille, je l'ai adopté.
Reste une chose : est-il possible de le décrypter facilement ?
car si le cryptage n'est pas très efficace, cela ne sert a rien.
Je n'ai pas trouvé d'utilitaire dans google pour le décrypter (bon j'ai pas cherché longtemps nonplus).
Cet encodage est-il donc vraiment efficace ?

par iclo » 07 janv. 2006, 18:20

Une personne qui utilise un intranet, ce n'est jamais que la même chose qu'un visiteur qui visite un site web, ce n'est qu'une question de dimension entre internet et intranet;
Comme l'a dit Zeus: un employé qui se connecte sur le serveur a accès à l'intranet mais pas au code source, comme c'est le cas pour un site internet.
Si tes employés n'ont pas accès au serveur via ftp ou physiquement, ils n'ont pas accès au code source.

par ben_dede » 07 janv. 2006, 13:46

J'ai testé le cryptage d'une page, en effet sa marche bien avec phpcodelock (version de demo dispo).

Je teste encore un peu mieux et je vous tiens au courant.

pour cette histoire de copie je vais voir si sa fonctionne.