Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Sécurité : comment empêcher l'accès aux fonctions d'une bibliothèque
Bonjour à tous,
J'ai créé des bibliothèques de fonctions php (réutilisables) que j'utilise en faisant un include dans mes pages php.
Ma question : comment empêcher un utilisateur mal intentionné de créer sur son serveur une page php qui elle-même fait un include sur mes pages de bibliothèques (sur mon serveur), et ainsi devient en capacité d'intervenir sur mes datas grâce à mes propres fonctions ?
Christian
Il suffit de configurer ton propre serveur pour interdire l'inclusion de code depuis l'extérieur. C'est configuré de base normalement, et si c'est pas le cas gros LOL pour ton hébergeur...
De base en faisant l'inclusion d'un fichier PHP d'un autre serveur on inclut le code HTML généré par le serveur distant et non le code PHP. Cependant il est possible de configurer le serveur distant pour autoriser l'inclusion de fichier depuis l'extérieur. Mais bien évidement après il faut sécuriser en limitant l'accès sinon c'est une énorme faille de sécurité...
Merci.
Comme tu le constates je suis relativement novice en PHP.
Il s'agit d'un dédié (Linux) et je fais ce que je veux dessus. Maintenant, aurais-tu un bout de lien qui puisse m'éclairer sur cette option que tu décris ?
Bien à toi.
Christian
Hum non je me suis avancé un peu tout seul dans un délire matinal en fait.
Donc en gros tu ne récupéras que le résultat (sans configuration nécessaire sur le serveur distant).Envoyé par php.net > include()
Cool. Merci beaucoup.
Très bonne journée et bon réveil... (un café peut-être ?)
Christian
Répondre avec citation
Partager