Discussion :

[Raadgever596]

Bonjour à tous,

Je pose une question qui a déjà dû être posée, mais je n'ai pas trouvé de réponse dans les différents fils que j'ai pu lire.

En fait, je voudrais ouvrir mon équipe de développeurs pour accélérer le développement du site. Mais le truc c'est que je voudrais leur limiter l'accès à quelques dossiers. Déjà parce que certains dossiers du serveur ne les concernent pas, puis, parce que d'autres contiennent le noyau même du site, que je me dois de garder confidentiel.

Restreindre des accès FTP c'est facile, mais qu'est ce qui empêche les utilisateurs d'y coller des scripts PHP qui listent les autres répertoires et copient leur contenu ?
Est-ce qu'il existe une quelconque manière de sécuriser ça ?
Au pire, j'ai vu qu'on pouvait maintenant compiler du code PHP pour le rendre illisible. Est-ce une garantie suffisante ?

Merci à tous !

Raadgever

[tho.feron]

Bonjour,

Les techniques d'obfuscation peuvent être dissuasives mais sûrement pas suffisantes pour empêcher la lecture du code. Si l'interpréteur sait l'interpréter, un développeur expérimenté aussi.

Une solution serait de changer d'utilisateur pendant l'exécution du script. Après le chargement de tous vos fichiers importants en mémoire, vous changez l'utilisateur du processus de l'interpréteur et chargez alors seulement les scripts des autres développeurs mais ce n'est possible qu'en ajoutant un hack aux sources de PHP. (pourquoi pas ? )

Une vraie solution plus "simple" serait de faire tourner les deux parties dans des processus différents (et avec des utilisateurs différents) communiquant à travers de sockets. Ça complique évidemment énormément le code.

Beaucoup d'efforts...

Cordialement,
Thomas Feron.