Comment faire accepter un chemin relatif ds un require/include par Apache2 ?
Il me jette sur un
require_once("./../config/monfichier.conf.php" );
il semblerait que cela soit du au include_path par défaut à '/'.
Des idées?
En fait, j'essaie d'appliquer ce qui est expliqué ici:
http://www.sitepoint.com/article/php-security-blunders avec une structure de ce style:
Code :
- /home
- /httpd
- /config
- monfichier.conf.php
- /www
- index.php
|
J'ai configuré un Redirect permanent de / vers ]/home/httpd/www ds Apache2, et souhaite accèder au fichier monfichier.conf.php.
Un require_once("/home/httpd/config/monfichier.conf.php" ); fonctionne bien, j'aimerais qqch de plus flexible pour éviter de changer le code lorsque je rapatrie le site sur mon PC.
J'utilise la méthode $currentDir = getcwd(); pour chopper le rep courant.
Mon objectif est d'améliorer la sécurité en mettant les identifiants de connection de mysql hors de du www. Les conseils de sécurité sont donc la bienvenue. Quels sont les risques exactement avec un chemin relatif?
Ou est ce simplement qu'Apache refuse un .. pour éviter par ex un monsite.org/.. ?
Que pourrais je faire alors pour que cela marche correctement?
Message édité par Eric B le 21-05-2006 à 17:40:19