glups...
comment ça ???
sinon je ne vois pas d'autre solution.
Si c'est un fichier que j'ai créé en ssh, ou personne ne peut y accèder autrement qu'en ssh ?
glups...
comment ça ???
sinon je ne vois pas d'autre solution.
Si c'est un fichier que j'ai créé en ssh, ou personne ne peut y accèder autrement qu'en ssh ?
En gros tous les scripts sur "D:" auront accès à toute la machine... il suffit qu'il y ait une faille dans un de ses scripts, et c'est la cata.
Bon après il faut relativiser : de toutes façons tu travailles sous Windows, donc t'es pas à ça près, et ce n'est certainement pas une machine de production
ahhh !!!! non, la c'était à titre d'exemple !Envoyé par Kioob
Je cible bien plus le dossier, je ne vais pas laisser ouvert comme ça.
(je pense créer un dossier non standard et mettre les scripts souhaités la dedans, personne n'aura accès)
Non en effet, c'est pas le serveur de prod.Envoyé par Kioob
Mais je vais tenir compte du time_limit, et ne pas le mettre à 0 tout de même, on ne sait jamais.
Merci à toi.
EDIT:
est-il possible à la place d'indiquer un dossier, d'indiquer carément le fichier en question pour accroitre la sécurité ?
EDIT:
j'ai fais le test sous windows en indiquant le nom du fichier, ça ne marche pas.
Méfiance quand même : je répète, si ton script a la moindre faille, tu risques gros.
Sinon pour pointer un script au lieu de tout un dossier, essayes <Files>.
Note : ce script ne pourrait pas tout simplement être éxécuté en "ligne de commande" plutot que de passer par Apache ?
J'ai remplacer Directory et mis Files mais ça ne fonctionne pas.Envoyé par Kioob
Malheureusement non, car il me permet d'optimiser (entre autre) toutes les tables souhaitées en php, puis de me faire parvenir un rapport par mail.Envoyé par Kioob
(je maîtrise aussi mieux le php que les "lignes de commandes", peut être y a t-il une alternative)
MAis pourquoi est-ce aussi dangeureux étant donné que seul moi y est accès, et que les scripts que je met dedans sont fiables et 100% réalisé et testé par moi en local.
Euh... PHP peut être utilisé en ligne de commande justement...
Pour la sécurité : personne n'est à l'abris d'une éventuelle faille de sécurité dans un script (ou même une faille dans PHP). En plus il s'agit d'un script qui passe "par Apache", donc il est potentiellement accessible/executable par n'importe qui.
Tandis que s'il s'agissait d'un script exécuté depuis la ligne de commande, à priori seules les personnes ayant un accès SSH ont accès au script...
ah...euh..mais comment ?Envoyé par Kioob
Bah les utilisateurs qui sont également sur le serveur (autres sites) ne peuvent avoir l'accès au dossier que je créerais...Envoyé par Kioob
Mais un script en php, pour qu'ils soit éxecuté, il peut l'être depuis n'importe ou ?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager