Ce n'est pas la première fois que je vais sur un site ou les pages, en PHP,
ne sont pas interprétées par PHP mais tout simplement servies en direction
du navigateur. Conséquences : on a accès au code source de la page.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si
l'interpréteur PHP est down?
Si oui comment ?
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que
personne ne puisse parcourir vos codes / arborescences de site ?
En protégeant simplement l'accès aux répertoires contenant les données
critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Merci pour votre retour d'expérience là dessus.
Bon WE,
N.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si l'interpréteur PHP est down? Si oui comment ?
Ça je ne sais pas.
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que personne ne puisse parcourir vos codes / arborescences de site ?
Un truc tout simple, c'est que machin.php ne contienne rien d'autre qu'un include de "/priv/machin.php", où /priv est un chemin privé inaccessible directement aux requêtes HTTP.
En protégeant simplement l'accès aux répertoires contenant les données critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Oui, aussi. Mais tout le code peut se trouver dans de tels répertoires inaccessibles.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si
l'interpréteur PHP est down?
Si oui comment ?
Ça je ne sais pas.
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que
personne ne puisse parcourir vos codes / arborescences de site ?
Un truc tout simple, c'est que machin.php ne contienne rien d'autre
qu'un include de "/priv/machin.php", où /priv est un chemin privé
inaccessible directement aux requêtes HTTP.
En protégeant simplement l'accès aux répertoires contenant les données
critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Oui, aussi. Mais tout le code peut se trouver dans de tels répertoires
inaccessibles.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si l'interpréteur PHP est down? Si oui comment ?
Ça je ne sais pas.
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que personne ne puisse parcourir vos codes / arborescences de site ?
Un truc tout simple, c'est que machin.php ne contienne rien d'autre qu'un include de "/priv/machin.php", où /priv est un chemin privé inaccessible directement aux requêtes HTTP.
En protégeant simplement l'accès aux répertoires contenant les données critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Oui, aussi. Mais tout le code peut se trouver dans de tels répertoires inaccessibles.
Thief13
Bonjour à tous,
Ce n'est pas la première fois que je vais sur un site ou les pages, en PHP, ne sont pas interprétées par PHP mais tout simplement servies en direction du navigateur. Conséquences : on a accès au code source de la page.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si l'interpréteur PHP est down? Si oui comment ? Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que personne ne puisse parcourir vos codes / arborescences de site ? En protégeant simplement l'accès aux répertoires contenant les données critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Merci pour votre retour d'expérience là dessus. Bon WE, N.
Tu peux crypter ton code avec Zend Guard par exemple, ç'est un peut chère, mais ça permet en plus d'empécher tes client de pirater les logiciels que tu leur fournit. (et ZendOptimizer fait tourner ton script senssiblement plus vite en plus) sinon, il y a d'autre solution de cryptage de code, moin onéreuse (comme phtml encodeur), mais je les trouve plus contraigantes, et surtout, l'execution du code est plus lente...
Si le code est sur tes serveur et que personne d'autre que toi n'y accede, ces option n'ont que peut d'interret, et mieux vaux te tourner vers celle proposer par Olivier Miakinen
Bonjour à tous,
Ce n'est pas la première fois que je vais sur un site ou les pages, en PHP,
ne sont pas interprétées par PHP mais tout simplement servies en direction
du navigateur. Conséquences : on a accès au code source de la page.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si
l'interpréteur PHP est down?
Si oui comment ?
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que
personne ne puisse parcourir vos codes / arborescences de site ?
En protégeant simplement l'accès aux répertoires contenant les données
critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Merci pour votre retour d'expérience là dessus.
Bon WE,
N.
Tu peux crypter ton code avec Zend Guard par exemple, ç'est un peut
chère, mais ça permet en plus d'empécher tes client de pirater les
logiciels que tu leur fournit. (et ZendOptimizer fait tourner ton script
senssiblement plus vite en plus)
sinon, il y a d'autre solution de cryptage de code, moin onéreuse (comme
phtml encodeur), mais je les trouve plus contraigantes, et surtout,
l'execution du code est plus lente...
Si le code est sur tes serveur et que personne d'autre que toi n'y
accede, ces option n'ont que peut d'interret, et mieux vaux te tourner
vers celle proposer par Olivier Miakinen
Ce n'est pas la première fois que je vais sur un site ou les pages, en PHP, ne sont pas interprétées par PHP mais tout simplement servies en direction du navigateur. Conséquences : on a accès au code source de la page.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si l'interpréteur PHP est down? Si oui comment ? Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que personne ne puisse parcourir vos codes / arborescences de site ? En protégeant simplement l'accès aux répertoires contenant les données critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Merci pour votre retour d'expérience là dessus. Bon WE, N.
Tu peux crypter ton code avec Zend Guard par exemple, ç'est un peut chère, mais ça permet en plus d'empécher tes client de pirater les logiciels que tu leur fournit. (et ZendOptimizer fait tourner ton script senssiblement plus vite en plus) sinon, il y a d'autre solution de cryptage de code, moin onéreuse (comme phtml encodeur), mais je les trouve plus contraigantes, et surtout, l'execution du code est plus lente...
Si le code est sur tes serveur et que personne d'autre que toi n'y accede, ces option n'ont que peut d'interret, et mieux vaux te tourner vers celle proposer par Olivier Miakinen
Nicolas
Bonsoir, Merci pour vos réponses, Bonne semaine, N.
Bonsoir,
Merci pour vos réponses,
Bonne semaine,
N.
