Re: [CBLX] cacher plusieurs fichiers en ligne

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]


Aldo wrote on Tue, Jun 01, 2010 at 04:25:25PM +0200
> Hello,
> 
> Un peu off-topic (sorry) mais urgent:
> 
> ma question s'adresse à Alain Joly s'il nous lis, ou à toute personne ayant
> des bases PHP plus avancées que moi:
> 
> j'aimerais savoir comment on peut cacher une série de fichiers, par ex. des
> DSC_*.JPG dans le répo présent (par ex. le parent directory) ?
> 
> En théorie il s'agit d'une ligne de code qui dis déjà:
> 	if($ligne != "." && $ligne != "index.php")
> 
> Si j'ajoute  && $ligne != ".htaccess"  avant le  )  là aussi .htaccess sera
> caché / ignoré du navigateur;
> 
> mais l'ajout de  $ligne != "DSC*.JPG"  dans la même balise if( ) n'a aucun 
> effet.

Utiliser PHP pour ce genre de chose est bien superficiel et devrait
être facile à contourner si aucune autre précaution n'est prise.  Si
le serveur est correctement configuré, le .htaccess devrait être caché
d'office et avec interdiction de le récupérer évidemment.  S'il y a un
index.php ou index.html dans le rép., les autres fichiers devraient
être simplement non visibles.  Maintenant si les fichiers DSA* sont
uniquement exploités localement, alors il faut en interdire le
téléchargement de la même manière que pour le .htaccess, avec des
directives de configuration, dans le .htaccess lui-même ça devrait
pouvoir marcher (selon config principale).

Autre détail : même s'il y a un fichier index dans le rép., il
convient d'interdire la lecture du rép. par tous et par le serveur en
particulier, soit par une directive Apache ou encore plus radical, une
commande chmod.

dom

--

---
--
   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  à:
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/