Sécurité répertoires serveur (sur Free)

jalais Messages postés 2 Date d'inscription mercredi 23 juin 2004 Statut Membre Dernière intervention 8 juillet 2004 - 8 juil. 2004 à 10:28
cs_Houzefa Messages postés 453 Date d'inscription dimanche 9 février 2003 Statut Membre Dernière intervention 9 juillet 2004 - 9 juil. 2004 à 11:38
Bonjour à tous !

Tout d'abord, je souhaite tous vous remercier pour les scripts que vous développez et mettez en ligne. Promis, un jour je le ferais aussi (enfin si j'ai des trucs nouveaux à ajouter seulement).

Bref, j'ai une tite question qui me turlupine... J'ai mis en place un upload sur un site sur Free (et ça a fonctionné du 1er coup !). Seulement, je me suis apperçu qu'il y avait un bon gros problème de sécurité sur mon site. En effet, toutes mes pages php sont protégées : si le visiteur n'est pas identifié correcement (via login et password), il ne peut voir que la page d'accueil. S'il saisit directement l'adresse d'une autre page, il est automatiquement redirigé à l'accueil (pas mal, hein ?).

Seulement, ceci ne marche que pour les pages php. En effet, tout visiteur peut accéder directement aux autres fichiers sans problème ! Et ça me déplait assez !

L'un d'entre-vous aurait-il une astuce pour bloquer l'accès aux répertoires ou aux fichiers ?

Merci de me répondre à webmaster.7822@laposte.net

@+

Cyrille

3 réponses

cs_Houzefa Messages postés 453 Date d'inscription dimanche 9 février 2003 Statut Membre Dernière intervention 9 juillet 2004 2
8 juil. 2004 à 12:35
va voir ici :
www.123toto.com</gras>
jalais Messages postés 2 Date d'inscription mercredi 23 juin 2004 Statut Membre Dernière intervention 8 juillet 2004
8 juil. 2004 à 14:31
Salut !

Merci bien Houzefa. En fait, j'avais oublié de préciser un petit truc (bien important quand même) : je souhaiterais utiliser les données d'une table "utilisateurs" stockée dans une base MySQL...

Une idée ?

@+

Cyrille
cs_Houzefa Messages postés 453 Date d'inscription dimanche 9 février 2003 Statut Membre Dernière intervention 9 juillet 2004 2
9 juil. 2004 à 11:38
tu peux utiliser la méthode détaillée dans mon lien. ensuite il te reste juste à re-générer le fichier des mots de passe à partir de la base MySQL chaque fois qu'un changement y intervient (une personne s'inscrit, change son login/passe, se désinscrit).

une personne s'inscrit :
$ouverture=fopen("liste.txt", "a");
fwrite($ouverture, "\n$pseudo:$passe");
fclose($ouverture);


une personne se désinscrit :
$ouverture=fopen("liste.txt", "r");
$lecture=explode("\n", fread($ouverture, filesize("liste.txt")));
fclose($ouverture);
foreach ($lecture as $membre) {
if (substr($membre, 0, strpos($membre, ":"))!=$supprimer) {
$ajout.=$membre."\n";
}
}
$ouverture=fopen("liste.txt", "w");
fwrite($ouverture, substr($ajout, 0, -1));
fclose($ouverture);


pour le changement de pseudo/passe, tu utilises une boucle similaire à celle qui permet de supprimer un membre.

Houzéf@ - www.123toto.com
Rejoignez-nous