pb php...

sglasson · 20 Décembre 2002

Bonsoir,
Je voudrais proteger un repertoire.
J'utilise .htaccess mais j'ai qqle pb. je vous explique: :idea:
j'ai un fichier file.php qui se trouve dans le repertoire ../monrepertoire/file.php
et lorsque je l'execute il me demande de me signer, normal ;-)
Y a t il un moyen pour que le visiteur n'accede pas a ce repertoire?
y a tjrs la possibilité de renommer le fichier en index.php mais existe t il un autre moyen?
:roll:
Merci
Stephane

Mirgolth · 21 Décembre 2002

Salut Stéphane,

Je ne comprend pas très bien ton problème : Si tu as activé l'authentification pour ce répertoire, les visiteurs non autorisés ne peuvent pas y acceder. Ca me semble suffisant, non ?

Comme je suis dans ma période rewriting je te propose aussi ça, mais c'est un peut violent...

Code:

RewriteEngine on 
RewriteRule ^monrepertoire(.*)   -   [F]

Si ça ne répond pas à ton pb essayes de nous réexpliquer en nous montrant le code de ton .htaccess.

Mirgolth

sglasson · 21 Décembre 2002

Merci Mirgoth,

Mon post precedent n'etait pas tres clair...
En fait ce n'est pas le repertoire que je veux proteger, tous les utilisateurs doivent pouvoir y acceder.
Ce que je veux proteger ce sont mes sources.
En effet, c'est du php et je ne veux pas que les fichiers PHP soient accessible en tapant l'url http://wwwmonsite.com/monrepertoire/

J'espere avoir ete + clair, ou moins brouillon :?

Stephane

GusTav · 21 Décembre 2002

sglasson a dit:
Ce que je veux proteger ce sont mes sources.
En effet, c'est du php et je ne veux pas que les fichiers PHP soient accessible en tapant l'url http://wwwmonsite.com/monrepertoire/

Pas besoin de proteger ton repertoire : le php est en langage qui s'execute coté serveur et non coté client. En gros le serveur traite la requete et renvoie une bête page html. Donc on n'a pas accès à ton code php.

Eservice · 21 Décembre 2002

Bonjour, pour améliorer encore la confidentialité : ne pas pouvoir consulter la liste des fichiers d'un répertoire avec le navigateur en ajoutant un index.php ( index.htm ) avec un contenu vide ou autre.

sglasson · 21 Décembre 2002

C'est vrai que le php est un langage qui s'execute cote serveur donc lorsque que l'on execute une page en PHP. On ne voit que du HTML, la ok pas de pb.

Mais si l'on accede a la liste des fichiers contenu dans un repertoire, réalisable puisque'il n'ya pas de fichier index.php.
On accede a la liste des fichiers PHP, y a + qu'a les telecharger!!
Non?

Stephane

GusTav · 21 Décembre 2002

Et un fichier robot.txt à la racine du site contenant :

User-agent: *
Disallow: /monrepertoire/

sglasson · 21 Décembre 2002

Bon on va pas se prendre la tete finalement!!!!!

je vais suivre tes conseils Eservice, je vais laisser mon fichier index.php dans mon repertoire, et puis voila..
Je trouvais ca moyen comme methode, mais bon finalement, c'est celle qui marche!!!!

Stephane

GusTav · 21 Décembre 2002

sglasson a dit:
Mais si l'on accede a la liste des fichiers contenu dans un repertoire, réalisable puisque'il n'ya pas de fichier index.php.

D'ou l'interet, comme le dit Eservice de mettre un fichier index.

Tu peux également crypter ton php avec le module Zend Encoder mais je crois que la licence n'est pas gratuite

sglasson · 21 Décembre 2002

Merci Gustav

Et un fichier robot.txt à la racine du site contenant :
User-agent: *
Disallow: /monrepertoire/

Cette solution interdit l'acces de ce repertoire aux robots.!!
Stephane

melmoth · 21 Décembre 2002

sglasson a dit:
C'est vrai que le php est un langage qui s'execute cote serveur donc lorsque que l'on execute une page en PHP. On ne voit que du HTML, la ok pas de pb.

Mais si l'on accede a la liste des fichiers contenu dans un repertoire, réalisable puisque'il n'ya pas de fichier index.php.
On accede a la liste des fichiers PHP, y a + qu'a les telecharger!!
Non?

Stephane

non.

Sauf si l admin a oublié le addtype/application machin
ton fichier n'as pas une extension .php (typiquement un .inc).

PS: partager les sources, c'est bien....

sglasson · 21 Décembre 2002

non.
Sauf si l admin a oublié le addtype/application machin
ton fichier n'as pas une extension .php (typiquement un .inc).

tu peux m'expliquer. pourquoi mon fichier aurait une ext .inc? :idea:

PS: partager les sources, c'est bien....

Je sais mais il s'agit la d'un site professionnel.... 8)

melmoth · 21 Décembre 2002

sglasson a dit:
tu peux m'expliquer. pourquoi mon fichier aurait une ext .inc? :idea:

Beaucoup de gens ont l'habitude d'utiliser l'extension inc pour les includes.
Si ceux si sont situés dans le htdocs d'apache ils sont lisibles sans être interprétés au préalable par apache.

Je sais mais il s'agit la d'un site professionnel.... 8)

Beaucoup d'applications utilisées par des professionels (spip, phpmyadmin, PEAR) sont basées sur le partage.

Ceci dit, t'es libre de faire comme il te chante.

deblok · 21 Décembre 2002

sglasson a dit:
Mais si l'on accede a la liste des fichiers contenu dans un repertoire, réalisable puisque'il n'ya pas de fichier index.php.
On accede a la liste des fichiers PHP, y a + qu'a les telecharger!!
Non?

Non

sglasson · 21 Décembre 2002

tu peux etre+ explicite

stephane

deblok · 21 Décembre 2002

Bah non tu peut pas avoir les sources d'un document PHP sauf en passant par le FTP

sglasson · 21 Décembre 2002

ok, je viens de faire le test,
Lors d'un "save as" sur un fihcier PHP le fichier est executé puis transforme en HTML, je ne savais pas.... :?

Merci