Empecher l'execution de scripts dans un repertoire sous Apache

Signaler
Messages postés
939
Date d'inscription
vendredi 25 octobre 2002
Statut
Membre
Dernière intervention
27 janvier 2009
-
Messages postés
240
Date d'inscription
vendredi 14 juin 2002
Statut
Membre
Dernière intervention
17 mars 2009
-
Salut tout le monde,

encore une fois je viens avec un problème, non pas de php, mais de configuration serveur.
En effet, je me demandais si il etait possible de definir un repertoire dans le httpd.conf ou dans le php.ini qui specifierais que l'execution de script php dans ce meme dossier est impossible (affichage sous forme de texte, ou pas d'affichage tout court)

En effet, pour la base de connaissance de ma boite, j'ai mis en place un systeme d'upload assez peu restreint vu que touts les types de fichiers doivent pouvoir être envoyés, et je me rend compte qu'envoyer un bete script php pourrait tout b*is*r...

Si qq1 sait si c'est possible, cela m'eviterait d'allonger mon script de XXX tests avant validation.

Merci d'avance

Hvb aka Batto
bato.ltd at gmail.com

2 réponses

Messages postés
939
Date d'inscription
vendredi 25 octobre 2002
Statut
Membre
Dernière intervention
27 janvier 2009
2
oups j'avais pas vu l'heure,
si reponse il  y a, je n'y aurais accés que demain, desolé et merci d'avance.

Hvb aka Batto
bato.ltd at gmail.com
Messages postés
240
Date d'inscription
vendredi 14 juin 2002
Statut
Membre
Dernière intervention
17 mars 2009

les fichiers .htaccess permettent d'interdir l'accès à un dossier. Sinon tu peux utiliser le fichier httpd.conf d'apache comme suit :

#debut
<Directory "X:/www/dossier_a_proteger">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>
#fin