Forum d'entraide PHPFrance

Salut à tous,

Voila, j'ai un petit souci de sécurité, peut etre du a une mauvaise utilisation de la fonction include d'ailleurs. Au lieu de faire des fonctions, j'ai mis du code dans un fichier php que j'inclue dans ma page quand j'en ai besoin. C'est beaucoup plus pratique que les fonctions et plus simple a utiliser. Voila donc a quoi ressemble mes scripts :

- Traitements sur les variables $x, $y et $z
- include d'un fichier fichier.php qui modifie $x, $y et $z
- affichage de $x, $y et $z

Mon souci c'est que si l'utilisateur tappe dans l'URL fichier.php il execute le script qui plante vu qu'il est pas fait pour etre exécuter seul et pire, il affiche des erreurs SQL qui donne des informations sur ma base.

Donc voila, je me demandais comment rattraper le coup ?

Est il possible d'interdire l'exécution de ce script par l'utilisateur ? Peut on faire en sorte qu'il ne puisse etre exécuté que par mes propres scripts ?

Je vous remercie par avance si vous pouvez m'aider

Bonne fin d'aprem a tous !

Donc voila, je me demandais comment rattraper le coup ?

Mets donc ton fichier dans un repertoire appelé "include".
Ensuite mets un fichier ".htaccess" dans ce repertoire configure de maniere a y interdire l'acces.
8)

oki

Je met un deny from all comme ca pas de souci.

Tu sais si ce que j'ai fait est a proscrire, ou si c'est une facon courante de faire les choses ?

Je te remercie en tout cas pour ta réponse

Tu sais si ce que j'ai fait est a proscrire, ou si c'est une facon courante de faire les choses ?

Ce que je t'ai conseille c'est une procedure tres standard et courante 8)