Empecher l'execution de scripts dans un repertoire sous Apache
hvb
Messages postés939Date d'inscriptionvendredi 25 octobre 2002StatutMembreDernière intervention27 janvier 2009
-
6 juin 2006 à 17:47
psykocrash
Messages postés240Date d'inscriptionvendredi 14 juin 2002StatutMembreDernière intervention17 mars 2009
-
6 août 2006 à 18:27
Salut tout le monde,
encore une fois je viens avec un problème, non pas de php, mais de configuration serveur.
En effet, je me demandais si il etait possible de definir un repertoire dans le httpd.conf ou dans le php.ini qui specifierais que l'execution de script php dans ce meme dossier est impossible (affichage sous forme de texte, ou pas d'affichage tout court)
En effet, pour la base de connaissance de ma boite, j'ai mis en place un systeme d'upload assez peu restreint vu que touts les types de fichiers doivent pouvoir être envoyés, et je me rend compte qu'envoyer un bete script php pourrait tout b*is*r...
Si qq1 sait si c'est possible, cela m'eviterait d'allonger mon script de XXX tests avant validation.
Merci d'avance
Hvb aka Batto
bato.ltd at gmail.com
A voir également:
La limite de temps pour l'exécution du script a été atteinte
psykocrash
Messages postés240Date d'inscriptionvendredi 14 juin 2002StatutMembreDernière intervention17 mars 2009 6 août 2006 à 18:27
les fichiers .htaccess permettent d'interdir l'accès à un dossier. Sinon tu peux utiliser le fichier httpd.conf d'apache comme suit :
#debut
<Directory "X:/www/dossier_a_proteger">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
#fin