Discussion :

[speedev]

Bonjour

Je me demandais si l'utilisation de chemins systèmes (/home/www/monsite/etc/) pour configurer une application ou site Web est une bonne pratique si l'on considère l'hébergeur et ses droits de manipulation sur ses machines.

J'utilise cette méthode sur des serveurs dédiés où j'ai la main généralement (quoique même chez OVH en mutualisé...). Les applications tournent bien et sont du coup plus "flexibles" et "sécurisées".

Mais un hébergeur a-t'il "le droit" de migrer une appli d'un serveur à l'autre sans prévenir ses clients (en imaginant une manipulation instantanée sans coupure du site). Dans le cas d'une utilisation de chemins systèmes complets, les applications ne fonctionneraient plus si les chemins système sont différents sur l'autre serveur.

Dernièrement j'ai été contacté par un hébergeur suite à ma demande de migration d'un SPV vers un autre. L'hébergeur a repéré la configuration de mes applis et m'a proposé de rmodifier mes fichiers de configuration (dans mon cas j'utilise 1 seul fichier pour une application complète)....bref c'est sympa de sa part ! (en même temps la prestation de migration n'était pas gratuite )

C'est donc une question qui me perturbe de plus en plus... car utiliser les chemins systèmes dans le cadre de placement de fichiers hors du document_root et qui sont accessibles depuis n'importe où (dans l'appli) est un idéal (ex : fichiers de traitement, fichiers Templates, fichiers de conf etc...), surtout lorsque l'on veut sécurisée un peu plus ses développements.

Des approches sur la question ?

Merci

[Marc Lussac]

Pourquoi les chemins systèmes seraient différents ?

De toute façon tu as pas à utiliser des chemins systèmes mais une arborescence optimisée pour le référencement, ou alors c'est une application intranet.

Et ça n'est pas du tout une question de droit, il n'y à rien sur ce sujet dans le droit, les hébergeurs font ce qu'ils veulent sur ce sujet...

[speedev]

Pourquoi les chemins systèmes seraient différents ?

Parcequ'un site web peut être installé dans /var/html/ comme dans /home/www... et comme ailleurs d'un serveur à un autre. Ca dépent de l'hébergeur.

De toute façon tu as pas à utiliser des chemins systèmes mais une arborescence optimisée pour le référencement

Rien à voir. Le référencement pour mon cas est bon, je passe par une gestion de templates optimisée (smarty), un url rewriting complet et une génération de sitemap régulière (google). Ce n'est pas une question de référencement.

ou alors c'est une application intranet

C'est justement sur ce point que j'interviens. Je ne vois pas pourquoi un site Internet ne pourrait pas avoir la même configuration qu'une application Web puisque les deux utilisent un service Web. C'est pour moi une question de configuration de l'hébergement.
J'utilise toujours 2 chemins systèmes :
- Le chemin pointant sur la racine (www/ à savoir le document_root Apache accessible par $_SERVER["DOC.."])
- Un chemin pointant vers le second répertoire (www-out/) qui contient les fichiers protégés du navigateur Web (templates, fichiers traitements, fichiers de conf, parser divers, XML etc...), ces fichiers ne sont donc pas accessible depuis un navigateur Web.

Et ça n'est pas du tout une question de droit, il n'y à rien sur ce sujet dans le droit, les hébergeurs font ce qu'ils veulent sur ce sujet...

Alors donc merci pour la réponse, c'est celle que j'attendais (si elle est vraie).
Si ils changent l'emplacement d'un site Web et que ce dernier devient inaccessible et défaillant, la faute est donc celle du concepteur qui n'a pas utilisé les variables serveur ($_SERVER etc...). C'est la question que je me pose. Et pour moi c'est quelque part une question de droit...

L'Hébergeur Web d'hier m'a appelé car leur politique consiste à prévenir le client avant toute modification de la configuration de la machine d'hébergement JUSTEMENT parceque certains clients effectuent des EDI réguliers (dont les fichiers de traitement sont appelés par chemins système).

Je me renseignerai un peu plus sur la question.

Merci de ton intervention