begin process at 2012 05 31 10:24:19
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Débutant(e)

 > 

sécuriser fichiers a la racine d'un site

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

sécuriser fichiers a la racine d'un site

mercredi 4 juillet 2007 à 13:17:58 | sécuriser fichiers a la racine d'un site

HeavenForsaker
Bonjour,

Je débute en PHP, je voudrais savoir si c'est possible de rendre des fichiers complétement invisible a la racine d'un serveur, comme le fichier .htaccess le fait avec le code suivant :

<Files .htaccess>
order allow,deny
deny from all
</Files>

Peut ont faire la même chose avec d'autres fichiers ? quel code rajouter pour faire ça?

Sinon une autre question : peut on faire un saut vers une ligne de code comme en c++ avec goto ?

if (expression)
    goto JumpHere;
else return;

JumpHere:
...code...

Merci !


mercredi 4 juillet 2007 à 15:36:46 | Re : sécuriser fichiers a la racine d'un site

Linkman
Pour protéger plusieurs fichiers avec un seul htaccess, il faut mettre plusieurs les paramètres genre :
<Files fichier1.php>
order allow,deny
deny from all
</Files>
<Files fichier2.php>
order allow,deny
deny from all
</Files>

Ou si non, tu peux peut être utiliser les expressions régulières à la place fichier*.php

En php il n'y a pas de goto. Normalement un vrai programmeur n'en a pas de besoin, seul les conditions if/else suffisent.
mercredi 4 juillet 2007 à 15:47:42 | Re : sécuriser fichiers a la racine d'un site

HeavenForsaker
Merci Linkman pour la réponse,

En fait je veux autoriser l'accès a un fichier php a la racine de mon site juste pour moi (donc mon adresse IP) j'ai fait ça dans le fichier htaccess :

<Files .htaccess>
order allow,deny
deny from all
</Files>

//Mon fichier à proteger s'appel test.php
<Files test.php>
order allow,deny
deny from all
allow from 94.54.25.14   //mon ip ici
</Files>

En fait l'accès au fichier m'est toujours refusé avec ce code! mon adresse ip est valide, je l'ai vérifié en collant le script suivant dans test.php (et en virant biensur "deny from all" du htaccess sinon j'aurai pas eu accès au fichier) :
<?php
$ip=$_SERVER['REMOTE_ADDR'];
echo("Your IP Address = $ip");
?>

Tu vois d'ou peux venir le problème ?

"En php il n'y a pas de goto. Normalement un vrai programmeur n'en a pas de besoin"
ah ben sympa !

mercredi 4 juillet 2007 à 16:11:32 | Re : sécuriser fichiers a la racine d'un site

vilhjalms
Saell og blesuð

Il faudrait peut etre voir a respecter l ordre :

<Files test.php>
order allow,deny
allow from 94.54.25.14   //mon ip ici
deny from all
</Files>

Vilhjálms Sigurðsdóttir aka Frëyjá
mercredi 4 juillet 2007 à 16:16:18 | Re : sécuriser fichiers a la racine d'un site

HeavenForsaker
Bonjour Vilhjálms,

oui j'ai deja testé ça foire aussi, toujours le message :

Forbidden

You don't have permission to access /test.php on this server.
mercredi 4 juillet 2007 à 17:17:14 | Re : sécuriser fichiers a la racine d'un site

go29


[b]Spray[/b]
mercredi 4 juillet 2007 à 17:18:59 | Re : sécuriser fichiers a la racine d'un site

go29


[b]Spray[/b]
lundi 9 juillet 2007 à 23:29:55 | Re : sécuriser fichiers a la racine d'un site

audayls
Réponse acceptée !
Salut,
Il suffit juste d'avoir un peu de logique

On demande à Apache d'appliquer sur le fichier "test.php" :
  1. d'interdir l'accès à tout le monde ce qui équivaut à faire "deny from all".
  2. d'autoriser l'adresse IP "94.54.25.14" ce qui équivaut à faire "allow from 94.54.25.14".
Jusqu'içi tout le monde avait compris
Mais pourtant vous mettez tous "order allow,deny". Or içi on interdit avant et on autorise après ce qui donne "order deny, allow".

Maintenant en .htaccess çà donne quoi ?
<Files test.php>
    order deny,allow
    deny from all
    allow from 94.54.25.14
</Files>

For every choice, a consequence (Fable)
samedi 21 juillet 2007 à 19:07:28 | Re : sécuriser fichiers a la racine d'un site

HeavenForsaker
Merci audayls,

c'est effectivement ça


Cette discussion est classée dans : site, code, fichiers, racine, sécuriser

Répondre à ce message

Sujets en rapport avec ce message

Faut t'il sécuriser javascript? [ par zzzzzz ] Yep :)Es-ce vraiment nécéssair de protégé nos forum contre le code javascript ? Peu on executer du code hostile sur mon site à cause du javascript ?Me Acceder à un repertoire hors de la racine du site [ par bchrist ] Bonjour! je souhaite accéder au contenu d'un dossier que j'ai crée hors de la racine de mon site web. le code que j'utilise à partir de l'index est le cURL et smarty [ par cubitus79 ] Bonjour, Je suis actuellement en train de mettre en place sur mon site internet une page qui va faire une récupération de données sur un autre site. renommage des fichiers sélectionnés [ par DevTry ] Bonjour à tous, Débuttant en php, c'est ma 1ère question sur le forum... J'espère ne pas faire d'impairs... J'ai déjà effectué des recherches dans les demonde des codes pour mon site web [ par mehdioh ] Bonjour, j'ais créer un site avec macromedia dreamweaver8 mais je n'ai pas de code souces php pour faire de lui l'ensemble du script donc j'ai besoin Comment installer un code paypal sur un site joomla ? [ par nakoura ] Bonjour à tous, voila j'ai un énorme souci. Ca fait deux semaines que j'essaie d'installer paypal sur mon site joomla 1.5 mais lorsque je met mon arti [AIDE] Type de site [ par med93100 ] Bonjour , voila je viens ici parce que je suis désespéré ayant un minimum de connaissance je voudrais crée un site dans ce model  la :"Envoies ce lien Aide pour création site d'annonces [ par ricfred ] Bonjour, Je suis à la recherche d'aides pour la création de mon site d'annonces. J'ai déjà créé un site internet il y a quelques annnées mais il s'agi Requêtes imbriquées pour remplir une table [ par aissam92 ] Bonjour tout le monde. J'aurais besoin de votre aide car je suis un peu en galère. J'ai 2 tables qui ont aux structures suivantes: Table1: [CODE] CR Suppression Général sur La racine du site ! [ par xeroxiss ] Salut à tous, Je me demandais si c'était possible de supprimer tout les dossiers et fichiers à partir de la racine du site ?Car la racine est www/ sou


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Underwater View of the Ocean With LIght Shining Through the WavePhoto Waterfall in Kauai Hawaii With Rainbow
Photo Sea sponges and water surface 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,374 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)