Acces des clients sur le serveur web ??? [Résolu]

Signaler
Messages postés
185
Date d'inscription
samedi 21 mai 2005
Statut
Membre
Dernière intervention
16 juillet 2016
-
Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
-
bonjour,

j'ai entendu parler dans ma jeunesse qu'il y a le 'repertoire publique' et le 'répertoire racine' d'un site...
1. Est-ce que ces 2 répertoires sont bien différents ??

pour moi le premier est celui sur lequel le client se connecte et il ne peut pas remonter plus haut que celui-là, l'autre permet donc mettre des fichiers qui ne seront pas accessibles par le client.
Par contre ils seront accessibles par les différent scriptes se trouvant dans le répertoire publique qrâce à des chemins du genre "./../../TopSecret/param_connection.php"

2. Est-ce que je ne dis pas de bétises là ?

Ma réelle question est :

3 Si je mets un fichier du genre 'Param.php', avec mon loggin de connection à ma base SQL ou FTP, le client un peu pirateux sur les bords, peut-il  avoir accès à mes paramètres? si oui, comment ? et quoi faire pour se protéger ??

merci

1 réponse

Messages postés
855
Date d'inscription
mardi 19 novembre 2002
Statut
Membre
Dernière intervention
28 juillet 2009
1
Hello...
un repertoire publique est un repertoire dont le "public" peut avoir acces.
Avoir acces ne veut pas forcement dire "pouvoir lire le code source", mais simplement "lire le résultat de l'interpretation du code source" (ici PHP).
Le repertoire racine d'un site, le repertoire le "plus haut" dans la hierarchie, est bien souvent publique est continent le fichier par deaut (index.php/html/htm/...)
Ce repertoire peu avoir d'autres repertoires publics et/ou privés.

Si tu mets un param.php avec tes infos, aucun chance qu'un pirate ait accés directement à ces infos en tapant : http://ton.site.com/param.php

Maintenant, à toi de mettre en place toute la sécurité qu'il faut sur ton site (notamment avec tes variables POST,GET, etc..) pour eviter que ce fichier soit ateignable par un moyen détourné.

-------------------------------------
 Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]