Bonsoir à tous

Je me pose la question du comment protéger au mieux le répertoire "biblioteque" et particulièrement le fichier "config.xml".

Je suis sur un mutualisé, est j'ai une arborescence similaire à celle ci :

- web/EspaceRoot/www [domaine principale : www.domaine.com]
- web/EspaceRoot/adminDuwww/ [Un alias : admin.domaine.com]
- web/EspaceRoot/biblioteque/config.xml [Des config]
- web/EspaceRoot/biblioteque/classes/Bdd.php [Des classes communes au : www et admin]

Je n'ai rien mis dans le "EspaceRoot", donc aucun htaccess. En faudrait il un ? Et avec quoi ?
J'ai placé un .htaccess dans le "biblioteque" avec ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
<Files *.php>
	Order Deny,Allow
	Deny from all
</Files>
 
# Protèger un fichier en particulier
<Files config.xml">
	Order deny,allow
	Deny from all
</Files>
Le config.xml a un chmod de 0444 (donc en lecture seule).
Est ce suffisant (Le htacces + 0444) ? surtout pour le config.xml ?

A savoir que ce config.xml est lu par un code php dans les 2 domaines/alias pour générer des constantes.

D'après ce que j'ai pu lire à droite et à gauche, c'est que sur un mutualisé, tous fichier placé en dehors d'un domaine (donc www et adminDuwww) serait d'office protégé.
Est ce vrai ? Je ne suis pas parvenu à savoir à quel niveau.

Aussi, et toujours sur un mutualisé, les fichiers .htaccess et .ini sont particulièrement protégés.
Si cela est vrai, y a t-il un moyen d'obtenir le même niveau de protection sur le config.xml ?

Le but est de pouvoir garantir que l'accès au config.xml ne soit possible par quiconque, à par être lu par un code php (et via FTP par login/pass évidemment).


Merci à vous

(Je ne suis pas sûr d'être dans le bon forum. Désolé si ce n'est pas le cas)