Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1133 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité et protection d'une page et d'un dossier

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité et protection d'une page et d'un dossier

n°1653571
buvette1
Posté le 06-12-2007 à 03:34:13  profilanswer
 

Bonjour je fais un site internet dans lequel il ya un espace confidentiel protegé par mot de passe
j'ai donc deux questions:
 
les pages protégées étant en php, quelqu'un qui ne s'est pas correctement identifié se voit redirigé vers la page de connexion..
ma question est de savoir si quelqu'un mal intentionné peut aspirer le site et donc acceder aux infos confidentielles contenues dans ma page protégée (ce n'est que du texte et ce ne sont pas des infos stockées dans une base de données)
 
deuxieme question, j'ai fait dans ce site un dossier administrateur protégé par .htaccess, puis-je faire un lien dans une page PHp normale vers un fichier ou une page contenue dans ce dossier administrateur sans que l'utilisateur voit la barrière de connexion htaccess, (c'est a dire sans qu'il connaisse l'identifiant et le mot de passe htaccess ou qu'il puisse le récupérer d'une quelconque facon dans le code..).
 
Je m'excuse d'avance pour ces questions qui paraitront surement stupides a certains mais je n'ai trouvé aucunes réponses claires a ce sujet et je débute...
D'avance merci..
Cordialement

mood
Publicité
Posté le 06-12-2007 à 03:34:13  profilanswer
 

n°1653601
rufo
Pas me confondre avec Lycos!
Posté le 06-12-2007 à 09:07:34  profilanswer
 

solution : un htaccess
Tu peux aussi mettre comme extension .php à ton fichier texte comme ça, si qq'un appelle directement ce fichier par son url, il aura dans son navigateur une page vide (car apache va interpréter ton fichier php)


Message édité par rufo le 06-12-2007 à 09:09:28

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
n°1653694
PierreC
Posté le 06-12-2007 à 11:42:16  profilanswer
 

rufo : grosse bêtise que tu dit la, en aucun cas appeler le fichier avec une extention .php va le protéger.
Tout ce qui n'est pas entre <?php et ?> sera renvoyé tel quel au navigateur. Si y'a rien dans le navigateur c'est juste que ce n'est pas du html mais si on regarde la source de la page y'a tout dedans et sinon un wget sur le fichier récupèrera à coup sur son contenu.
 

les pages protégées étant en php, quelqu'un qui ne s'est pas correctement identifié se voit redirigé vers la page de connexion..
ma question est de savoir si quelqu'un mal intentionné peut aspirer le site et donc acceder aux infos confidentielles contenues dans ma page protégée (ce n'est que du texte et ce ne sont pas des infos stockées dans une base de données)


 
ca dépend comment c'est codé. Un aspirateur de site fonctionne comme un navigateur web tres puissant. si l'access par un navigateur web n'est pas possible, l'access par un aspirateur le sera aussi.

deuxieme question, j'ai fait dans ce site un dossier administrateur protégé par .htaccess, puis-je faire un lien dans une page PHp normale vers un fichier ou une page contenue dans ce dossier administrateur sans que l'utilisateur voit la barrière de connexion htaccess, (c'est a dire sans qu'il connaisse l'identifiant et le mot de passe htaccess ou qu'il puisse le récupérer d'une quelconque facon dans le code..).


as tu tester ? je pense que c'est possible. le .htaccess ne protège que des requêtes http pas du code php.

Je m'excuse d'avance pour ces questions qui paraitront surement stupides a certains mais je n'ai trouvé aucunes réponses claires a ce sujet et je débute...


tu as déjà certainement lu des documentations j'espere tel que : http://www.phpdebutant.org/


---------------
Du tofu en Alsace : www.tofuhong.com
n°1653801
rufo
Pas me confondre avec Lycos!
Posté le 06-12-2007 à 13:47:49  profilanswer
 

PierreC a écrit :

rufo : grosse bêtise que tu dit la, en aucun cas appeler le fichier avec une extention .php va le protéger.
Tout ce qui n'est pas entre <?php et ?> sera renvoyé tel quel au navigateur. Si y'a rien dans le navigateur c'est juste que ce n'est pas du html mais si on regarde la source de la page y'a tout dedans et sinon un wget sur le fichier récupèrera à coup sur son contenu.
 
...


 
désolé, je me suis mal exprimé : j'avais en tête :

Code :
  1. <?php
  2. $Var = "tout son texte";
  3. ?>


Message édité par rufo le 06-12-2007 à 13:49:20

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité et protection d'une page et d'un dossier

 

Sujets relatifs
[BATCH] recherche de dossier sur plusieurs serveurs[JAVA] Ouvrir OpenOffice dans une page Web
effet de pageaspirer le code d'une page web
pb script page aleatoirepage photo pour site web
calques invisiblent au chargement de la pageCode pour placer un tableau toujours en haut de page
Encadrement page webadministrer un routeur cisco sous windows via une page web
Plus de sujets relatifs à : Sécurité et protection d'une page et d'un dossier


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR