Re: securite d'un fichier de config

Le
octane
On 23 mai, 12:12, Pierre Goiffon <pgoif@free.fr.invalid> wrote:
> Bonjour j'utilise un CMS (zite.prositif.com) qui dispose de cette
> > arborescence:
>
> > index.php
> > zfiles/
> > zfiles/ (fichiers)
> > zdata/
> > zdata/config.ini
> > ()
>
> > Le config.ini contient entre autre le login et le pass de
> > l'administrateur.
> > J'ai installé zite chez moi, et rien ne m'empeche de taper
> > l'URL:http://127.0.0.1/zdata/config.iniet de voir
> > s'afficher a l'écran les infos.
>
> > Comment empecher ca?
>
> Quel est le serveur utilisé ? Apache ?

oui en local chez moi pour tester, et c'est pour etre
uploade chez free ensuite, donc apache aussi.

> L'idée serait d'empêcher l'accès par http au fichier, tout en conse=
rvant
> l'accès possible à ce fichier par le traitement serveur utilisé par=
le CMS.

c'est exactement ce que je souhaite faire; quelle methode
utiliser?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre Goiffon
Le #22026351
wrote:
zdata/config.ini
(...)
Le config.ini contient entre autre le login et le pass de
l'administrateur.
J'ai installé zite chez moi, et rien ne m'empeche de taper
l'URL:http://127.0.0.1/zdata/config.iniet de voir
s'afficher a l'écran les infos.
Comment empecher ca?


Quel est le serveur utilisé ? Apache ?



oui en local chez moi pour tester, et c'est pour etre
uploade chez free ensuite, donc apache aussi.



Attention, votre message apparait en triple et n'est pas correctement
inséré dans l'arborescence du fil !

Je ne suis pas sûr de la meilleure méthode à employer pour Apache. Je
dirais un rewriterule bien sentit ? Voir
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriterule

[copie et suivi sur fr.comp.infosystemes.www.serveurs, que je ne suis
pas donc je m'arrête ici désolé - en espérant que vous trouviez réponse
sur cet autre groupe plus adapté]
Publicité
Poster une réponse
Anonyme