Dossier parent

Question

Bonjour &#224; tous,

ma question concerne plus html que js

Je fais un site ou "j'h&#233;berge" des pages html d'autre utilisateurs.
Pour plus de s&#233;curit&#233; je d&#233;sactive tous les scripts (vbscript,
javascript etc....) et php et asp.

Cependant est il possible (si l'utilisateur &#233;tait mal intentionn&#233;)
qu'il puisse acc&#233;der aux fichier du site qui sont dans des dossiers
parents (rien qu'avec l'html) ?



Et question bonus ;) : Y'aurait il d'autre pr&#233;cautions &#224; prendre ??


Merci !
Cia&#242; 
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html

cs_algori · Answer

Salut,
Rien qu'avec du code html... Je sais pas trop.
Ca d&#233;pend aussi de la structure du site.
@++

cs_bultez · Answer

Bonjour,
uniquement avec html, &#224; part visualiser
les sources... si on trouve leur nom,
du style : [view-source:http://site..fichier lien]

pas grand mal &#224; craindre ? je ne sais pas...
pour plus de suret&#233; .htaaccess ?
Cordialement. Bul. ~

MadM@tt · Answer

Merci pour vos r&#233;ponses.

Au niveau de visualiser les sources, &#231;a veut dire visualiser la source
de la page qui finit dans le navigateur, pas celle avec php qui est sur
le serveur ? Parce que &#231;a ne gene pas tout le monde peut bien voir la
source de n'importe quel site avec clic droit >> afficher la
source

Cia&#242; 
[mailto:madmatt_12@msn.com MadMatt]

Dossier parent

3 réponses

Votre réponse

Discussions similaires