empecher php de remonter l'arborescence [Résolu]

[gagou9]

bonjour!!
je suis chez produweb, j'ai donc des sous-domaines, des comptes ftp, etc.
j'ai donc hebergé un site, pour quelqu'un que je connais que par RELATION, pour tout dire je l'ai jamais vu!!
donc j'ai mon dossier public_html, dans lequel tous les fichiers visibles sur le net doivent etre mis, il a donc (le gars) son dossier "monsite", dans le dossier "public_html", mais dans le dossier "public_html" j'ai d'autres sites, et d'autres données. En FTP il n'a bien évidemment acces qu'a son dossier.
Mais en PHP, il est facile de lister/modifier les fichiers, du moment qu'ils sont sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
$f=opendir("../");
while($fi=readdir($f)){
   unlink($fi);
}
?>

ben j'aimerai empecher ça!
j'ai appelé mon hebergeur pour lui demander comment faire, il m'a dit de chercher sur le net, car c'est possible avec les htaccess... alors ben j'ai cherché, et pas trouvé grand chose!

si vous savez, j'veux bien savoir!!

taupette!

Gagou!

[defcon_suny]

Salut,

À mon sens, ton problème vient du fait que les 2 répertoires sont dans le même documentRoot. Je crois qu'il est possible de diriger un sous-domaine vers un répertoire à l'aide d'apache et ainsi interdire l'accès à php...

Je crois aussi que cette config doit être faite par ton hébergeur.

Perso, je me serai orienté vers les virtualhost (directive apche).

Bonne chance ++

[gagou9]

merci!

mon hébergeur veut pas modifier le fichier d'apache... donc je l'ai dans l'os !

merci quand même!