IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

bloquer un fichier en lecture


Sujet :

Apache

  1. 12/12/2008, 22h46 #1
    dancingmad
    dancingmad est déconnecté
    Membre averti
    Homme Profil pro
    Développeur de jeux vidéo
    Inscrit en
    Octobre 2008
    Messages
    187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur de jeux vidéo

    Informations forums :
    Inscription : Octobre 2008
    Messages : 187
    Points : 448
    Points
    448
    Par défaut bloquer un fichier en lecture
    Bonjour,

    je suis actuellement en train de réaliser une interface administrateur pour un site. Le système d'authentification se fait en PHP avec l'utilisation de session, et pour ne pas m'embêter avec les bases de données, je stocke le mot de passe et le login de l'administrateur (il n'y en a qu'un seul) dans un fichier pwd.txt.

    Je sais qu'il est possible de restreindre l'accès de ce fichier avec un .htaccess en demandant un mot de passe, mais est-il possible de bloquer complètement son accès pour tous les utilisateurs ?

    La solution de mettre un point devant le nom du fichier est-elle une solution sûre pour empêcher qu'une personne mal intentionnée ne voit le mot de passe ?

    Au final, je ne voudrais avoir accès au fichier que par l'intermédiaire de PHP.

    Quelqu'un peut-il m'aider ? Merci d'avance.
    Répondre avec citation Répondre avec citation   0  0
  2. 12/12/2008, 23h13 #2
    julp
    julp est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Points : 17 778
    Points
    17 778
    Par défaut
    Citation Envoyé par dancingmad
    est-il possible de bloquer complètement son accès pour tous les utilisateurs ?
    Oui avec un fichier .htaccess (au même niveau) contenant :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <Files pwd.txt>
    Deny from all
</Files>
    Citation Envoyé par dancingmad
    La solution de mettre un point devant le nom du fichier est-elle une solution sûre pour empêcher qu'une personne mal intentionnée ne voit le mot de passe ?
    Pas exactement, en fait c'est le préfixe .ht, qui dans une configuration par défaut d'Apache, rend les fichiers correspondants à ce critère inaccessible (403). Ce sont les lignes :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
    Citation Envoyé par dancingmad
    Au final, je ne voudrais avoir accès au fichier que par l'intermédiaire de PHP.
    En complément, il aurait été cependant plus "malin" de donner une extension le faisant passer par l'interpréteur PHP : le client ne pourrait alors obtenir que le résultat de son interprétation (donc une page vide normalement), qu'une inclusion aurait également rendu plus rapide à traiter depuis vos autres scripts.
    La rubrique PHP
    Cours et tutoriels pour apprendre PHP
    Cours et tutoriels pour apprendre Symfony
    La FAQ PHP
    Le Forum PHP
    Offres d'emploi développeur PHP
    Répondre avec citation Répondre avec citation   0  0
  3. 12/12/2008, 23h45 #3
    dancingmad
    dancingmad est déconnecté
    Membre averti
    Homme Profil pro
    Développeur de jeux vidéo
    Inscrit en
    Octobre 2008
    Messages
    187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur de jeux vidéo

    Informations forums :
    Inscription : Octobre 2008
    Messages : 187
    Points : 448
    Points
    448
    Par défaut
    Citation Envoyé par julp Voir le message
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <Files pwd.txt>
    Deny from all
</Files>
    En effet, ça marche. Je ne pensait pas que la syntaxe serait aussi simple.

    Citation Envoyé par julp Voir le message
    En complément, il aurait été cependant plus "malin" de donner une extension le faisant passer par l'interpréteur PHP
    Je n'y avait pas pensé... Cette méthode est en effet bien plus facile !

    Merci beaucoup.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Modifier ou supprimer fichier en lecture seule
    Par axel-erator dans le forum Langage
    Réponses: 2
    Dernier message: 01/12/2005, 17h57
  2. [fichier binaire]lecture ecriture dump
    Par parsy dans le forum Langage
    Réponses: 7
    Dernier message: 10/08/2005, 18h40
  3. [Système] Fichier en lecture seule indéblocables sous XP Pro
    Par J2ème dans le forum Windows XP
    Réponses: 8
    Dernier message: 09/08/2005, 11h44
  4. [2005] Gestion des erreurs (Fichier en lecture seule)
    Par dacid dans le forum Langage
    Réponses: 7
    Dernier message: 05/08/2005, 16h32
  5. [PDE] Editeur de fichiers en lecture seule
    Par simsky dans le forum Eclipse Java
    Réponses: 7
    Dernier message: 13/07/2005, 12h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo