Bonjour à tous,
J'ai developpe une application sous intranet en Php/MySql.
J'ai constaté des choses qui m'inquiete si l'utilsateur saisie :
http://nom_applis/rep_toto/
Il a le contenu du rep "toto" qui s'affiche => Je ne veux pas ça !
Voyant son contenu il peut saisir :
http://nom_applis/rep_toto/toto.php
ça aussi, je ne souhaite pas qu'il puisse interroger des pages en direct !
Comment faire pour empecher tout ça ??
Enfin pour finir, j'aimerais que lorqu'il y a des erreurs de type 401 ou 403 ou 500, ça renvoit vers une seule et unique page d'erreur (erreur.php par exemple) avec des messages personnalisés. Je sais que c'est possible sous Apache mais je ne sais pas comment faire, avez-vous une idée ou bien un tuto à me conseiller ?
Merci de votre aide.
Partager