OVH Community, votre nouvel espace communautaire.

php, trou de sécurité, rewriting rules... je n'ai pas compris pourquoi


fritz2cat
03/05/2008, 00h44
Citation Envoyé par Bruno-KS
Salut,
C'est une option : Multiviews.
...
il ne s'agit pas là d'une faille de sécurité.
Merci !

Frédéric

Bruno-KS
03/05/2008, 00h21
Salut,

C'est une option : Multiviews.

Il suffit de rajouter dans ton .htaccess :

Options -Multiviews
Et c'est OK. Remarque qu'il ne s'agit pas là d'une faille de sécurité.

fritz2cat
03/05/2008, 00h01
Bonjour,

je tombe sur cet incident par hasard.

Sur mon site (gp60), pas de .htaccess, j'ai un script php, appelons-le script.php ... jusque là rien de spécial.

J'ai aussi une copie du script avec l'extension .php6, il y a quelque temps ovh nous avais suggéré de tester nos scripts avec la nouvelle version.

J'ai encore la vieille version que j'ai renommée script.old

Ce n'est pas une bonne idée, car si un visiteur tape http://site/script.old la page ne sera pas traitée par php et les tags php seront affichés, avec probablement un login/pass de la connexion à une base de données.

Là où je n'ai rien compris, c'est qu'en tapant site/script (sans extension .old ou .php) j'ai aussi reçu le code source. Quelles sont les règles de réécriture qui font qu'en tapant site/script il affiche le contenu de site/script.old ? il prend le premier qu'il trouve dans l'ordre alphabétique ?

Donc:
- rappel, ne mettez pas vos php avec une autre extension
- si quelqu'un peut m'expliquer les règles de récriture d'URL ?

Merci, bonne soirée à tous.

Frédéric