Discussion :

[max-mag]

Bonjour,

Je souhaiterai limiter les fonctions de php dans un répertoire spécifique.
Est ce possible ? Comment ?

Le but est de pouvoir donner un accès sur un répertoire bien spécifique à une personne afin de modifier un template. Il y a seulement quelques echo et include.
Je ne souhaite pas que cette personne puisse récupérer le code source du script , des valeurs de variables ou encore exécuter un code arbitraire.

Puis je faire cela simplement, sans moteur de template ?

Merci

[bernard26000]

Je comprends pas tout, mais on ne peut pas recuperer un programme en PHP

[novices]

Salut,

Une idée toute simple : mettre le template dans un répertoire à part, quitte à faire un lien ailleurs pour que le reste du site y accède avec le chemin habituel (à condition d'être sous Unix/Linux, mais un site web devrait toujours être sur ce type de systèmes ^^), et tu te débrouilles pour que l'utilisateur n'est accès qu'à ce répertoire (via ftp par exemple).

Comme ça, aucun risque qu'il récupère le code, puisque le code n'y sera pas.

Quant à l'execution possible de scripts qu'il rajouterai dans ce répertoire, il te suffira de choisir un répertoire hors d'accès d'Apache (IIS n'existe pas de toute façon :p).

Cordialement,

Mathias, fan d'Unix.

[cmako]

Il me semle que sous Unix tu peux restrindre l'acces au fichiers (appliquer des droits) et créér des liens symboliques. Pour que la personne ne puisse pas récupérer le code ya qu'à interdire la modification, la lecture, mais pas l'execution.

[novices]

l'utilisateur ne peut pas exécuter directement le script (à moins de lui offrir un shell distant, mais bon faudrait être suicidaire ^^) ce sera donc le job d'apache.

étant donné que l'utilisateur doit pouvoir écrire dans un fichier, il pourra le renommer, parce que renommer c'est écrire, c'est comme ça, donc il pourra virer le template pour y mettre un script php, et renommer son fichier en .php qui sera alors exécutable par apache (qui lui se contrefout des droits d'exécution des fichiers).

donc on en revient à la solution proposée au début.

[cmako]

l'utilisateur ne peut pas exécuter directement le script (à moins de lui offrir un shell distant, mais bon faudrait être suicidaire ^^) ce sera donc le job d'apache.

étant donné que l'utilisateur doit pouvoir écrire dans un fichier, il pourra le renommer, parce que renommer c'est écrire, c'est comme ça, donc il pourra virer le template pour y mettre un script php, et renommer son fichier en .php qui sera alors exécutable par apache (qui lui se contrefout des droits d'exécution des fichiers).

donc on en revient à la solution proposée au début.

Bon, en clair ce que tu veux c'est créer un répértoire dans lequel les fichiers .php ne s'executent pas.
C'est bien ça?