Bonjour à toutes et à tous,
J'aimerai avoir votre retour à ce sujet, si je suis sur des bonnes pratiques en faisant cela ou... pas
1 - Sur certaines pages de mon site, je me connecte à ma BDD
Au niveau de mon hébergeur, la hiérarchie est la suivante:
MonDossierUtilisateur
.............................. Dossier : www => Tout ce qui se trouve dans ce dossier peut être accessible depuis le web (sauf si placé en dossier sécurisé) : exemple : lecture automatique de index.php
............................... Dossiers AUTRES => non accessible depuis le web, seul PHP peut y accéder (donc éléments sécurisés d'office, on est d'accord ?)
Je dispose d'un fichier connexion_bdd.php
Si je place connexion_bdd.php dans Dossiers AUTRES, le niveau de sécurité est il plus important que si je le place dans dossier www ?
J'ai toujours un peu de mal avec les "aspirateurs de site" et leur fonctionnement.
Si j'aspire un site internet, est ce que j'aspire le fichier tel qu'il est sur l'hébergement ou ou ce que je copie un contenu qu'un humain aurait pu lire en ouvrant le code source de la page (dans ce dernier cas de figure, tout ce qui est écrit en php est donc sécurisé par nature)
2 - Lisibilité de l'URL et 'sécurité' de bas étage
Imaginons que je dispose d'un dossier ARTICLES qui contient 3 articles
MonDossierUtilisateur
.............................. Dossier : www
.............................. .................... Sous Dossier : ARTICLES => contient 3 articles
Mon URL aura l'apparence suivante :
http/monsite/ARTICLES/article1.php
Si je supprime article1.php => le navigateur m'affiche le contenu de ARTICLES.
Pour éviter cela, la solution que j'ai en tête est d'utiliser header()
Si l'URL de ma page est http/monsite/ARTICLES/ => header => page Accueil (par exemple)
Est ce une bonne pratique ?
Ou existe t-il d'autres manières de procéder ?
(L'utilisation du header de cette manière la sous entend d'avoir prévu une redirection pour tous les cas de figure)
3 - 'Design' de l'URL :
Si mon URL est http/monsite/ARTICLES/article1.php, il me semble qu'il existe une possible d'afficher http/monsite/
En revanche si je clique sur la barre, tout apparait.
Je n'arrive plus à mettre la main sur la manière de procéder.
Des pistes à me suggérer ? (A moins que j'ai rêvé cela et que cela n'a jamais existemais il me semble que si)
La pour le coup, on est seulement sur du 'design'
D'avance merci pour vos éclaircissements![]()
Partager