OVH Community, votre nouvel espace communautaire.

sécurité fichier vxml


gianni7000
14/10/2013, 01h47
tout simplement...

merci beaucoup :-)

c'est domage qu'il n'y a pas cela d'expliqué dans un tuto OVH car cela me semble quelque chose d'important à mettre en place pour plusieurs personnes.

Bonne soirée

Gaston_Phone
12/10/2013, 22h09
Mets aussi ce fichier.php dans le dossier /www/phonie/ -> /www/phonie/fichier.php

gianni7000
12/10/2013, 22h04
Bonjour,

merci de cette réponse,

c'est en effet une bonne solution pour sécuriser le fichier vxml.xml

par contre, même question pour le fichier.php.
Le fichier PHP reçoit un appel POST et fait l'insert dans la DB...

Comment mettre en place une sécurité sur le fichier.php pour être sur que l'appel vient bien du vxml.xml et que ce n'est pas une personne qui fasse un POST volontaire sur ce fichier ?

Merci

Gaston_Phone
12/10/2013, 09h02
Ton fichier vxml.xml peut-il mis dans le dossier /www/phonie/vxml.xml ?

Si oui, tu protèges ton dossier /www/phonie avec un fichier /www/phonie/.htaccess dans lequel tu accepteras seulement l'IP Serveur Vocal Intéractif .

Extrait de .htaccess - Restrictions d'accès :

Restrictions d'accès

Vous pouvez interdire l'accès à votre site à partir de certaines adresses IP. Dans ce document, il ne sera question que des adresses IPv4, dont on rappelle qu'elles sont constituées de quatre nombres de 0 à 255 séparés par des points (par exemple l'adresse IP de clipper est 129.199.121.1).

Pour interdire une adresse IP :

deny from 123.456.789.10

Inversement, on peut autoriser une adresse IP :

allow from 123.456.789.10

Si on indique un ou deux nombres seulement, ils sont interprétés comme des plages d'adresses IP. Par exemple, allow from 129.199 autorise tous les accès venant de l'École. deny from all interdit à tout le monde l'accès à vos fichiers, mais des scripts peuvent continuer à les utiliser.

En pratique, une interdiction de certaines IP prend la forme suivante :

order allow,deny
deny from 123.45.6.7 # on interdit l'adresse précise 123.45.6.7
deny from 12.34.5 # on interdit toutes les adresses IP commençant par 12.34.5
allow from all # on autorise tous les autres

Le rôle de la directive order ci-dessus est d'indiquer l'ordre dans lequel les directives deny et allow doivent être évaluées. Il faut préciser soit allow,deny (auquel cas les requêtes sont refusées sauf si elles sont désignées par une directive allow et aucune directive deny), soit deny,allow (auquel cas les requêtes sont acceptées sauf si elles sont désignées par une directive deny et aucune directive allow). Remarquez que, d'une façon quelque peu contre-intuitive, l'ordre réel des directives allow et deny dans le fichier .htaccess est sans importance.

Exemple : vous souhaitez réserver une partie de votre site aux connexions venant de l'École. Admettons qu'il s'agisse de votre répertoire ~/www/normalos/. Créez dans ce répertoire une fichier .htaccess dans lequel vous écrirez :

order deny,allow
deny from all
allow from 129.199

On peut aussi utiliser des noms de domaine. Admettons que vous n'aimiez ni le gouvernenent américain ni l'entreprise de M. Gates. Vous pouvez écrire :

Deny from .gov microsoft.com

gianni7000
12/10/2013, 03h41
Bonjour à tous,

lors d'un appel sur ma ligne OVH, je souhaite stocker dans ma base de données le numéro de l'appelant.
Pour cela, j'utilise un Serveur Vocal Intéractif et un fichier VXML (mon-site.com/vxml.xml).

Dans ce fichier VXML je fais un POST sur un fichier php (mon-site.com/fichier.php) qui fait l'insert dans la db...

Ma question :

n'importe qui peut télécharger le fichier vxml.xml (oui on peut ruser en renomant et en changeant de répertoire mais ce n'est pas sécurisé à 100%) et puis faire des appel sur ma page "fichier.php" pour faire des insert dans ma DB alors que personne n'a appelé...

Avez-vous une solution à me proposer ?

Merci