OVH Community, votre nouvel espace communautaire.

Où est la sécurité ?


ekozan
02/08/2011, 10h14
Un passage a une base mysql pour les donnée sensible est la solution la plus simple et raisonné

sinon il faut crée un dossier inaccessible du www et avec un .htaccess deny all et inclure par php les fichiers dont on a besoin mais c'est une solution de bricolage

Big_jojo
01/08/2011, 18h18
OK et merci: par prudence je vais donc essayer de trouver une solution me permettant d'éviter l'opération avec les fichiers de données

Bjj

Gaston_Phone
01/08/2011, 08h25
Dans ce cas là pour un include à priori OUI.
Pour la lecture d'un fichier je suis septique.

Big_jojo
01/08/2011, 08h19
Ben ... par un include avec chemin relatif remontant assez haut s'il s'agit d'un élément de procédure ou d'un fichier à lire ...

Gaston_Phone
01/08/2011, 08h04
Comment "ces éléments doivent également intervenir dans la partie publique" si tu les mets dans un dossier tel que /toto. ?

Big_jojo
01/08/2011, 07h57
Bonjour à tous,

Je gère le site d'une association et une partie de l'hébergement concerne son administration (fichier des membres, cotis, etc ...)
Les procédures et données relatives à cette partie sont donc groupées dans un dossier protégé par .htaccess et .htpassword.

Mais voilà que certains des ces éléments doivent également intervenir dans la partie publique ...
Est-ce que si je les place dans un dossier situé au même niveau que le www. (donc, si je ne trompe pas, inaccessible par le http ?) je garde une sécurité suffisante ?

Merci à vous pour vos lumières ...

BJJ