Sécuriser scripts php

28 mai 2019, 14:58

Bonjour,

Je travail actuellement sur un le création d'un site web en php 7.
Le système contient essentiellement des scripts js ajax appelant des cripts php.

les scripts sont stockés comme suit :

les dossiers sont :
/custom/js/ => contient les scripts js inclus dans les pages php
/config/ => contient les scripts php appelés par les fonctions ajax des scripts js.

Ma question est : Comment sécuriser ces deux dossiers contre des hackers. Sachant que les scripts js contiennent les urls vers les scripts php.
Pour info le site est sur un serveur Ubuntu avace apache2.

J'espére être sur le bon forum.

Merci.

Ludo

28 mai 2019, 15:08

Salut, à priori, sauf à avoir un système d'identification, tu ne pourras pas empêcher qu'un utilisateur les appels directement.

29 mai 2019, 03:27

Bonjour ici tous dépend de l'architecture de ton site. Mais de toute façon c'est pas possible t'empêcher les utilisateurs d'accéder à tes fichiers Js. Par contre peux empêcher la l'exécution des scripts de /config/ de façon synchrone.

31 mai 2019, 12:15

comme l'ont déja dis les autres intervenants si le js est destiné a un usage public , il n y as pas trop d'utilité. si par contre le but est de protéger le js qui n'est utilisé que par des utilisateurs authentifiés , je vois plusieurs solutions tel que du nommage dynamique du .js ; ou (a tester si ca marche) ; passer le js via le header un peu comme pour une image généré par GD

Code : Tout sélectionner

<?php
//verification de l'utilistateur
header ("Content-type: image/png");
$image = imagecreate(200,50);
// ...
?>

en mettant le content type approprié
https://www.sitepoint.com/mime-types-complete-list/

et en utilisant un fopen qui va chercher le fichier .js dans un répertoire qui ne fait pas parti du site web.

Sécuriser scripts php

Qui est en ligne