Salut à tous,
Je suis acutellement sur un site qui possède une partie client et l'identification est faite par un script php en relation avec une base de donné.
Chaque client possède un dossier qui se trouve dans './DossierClient/' sous la forme './DossierClient/Client1/'
Ces donnés sont relativement sensible et même si il n'y a aucun danger si elles sont consultés, ils s'agit d'éviter au mieux l'espionnage industrielles.
Principe de fonctionnement :
1) le client se connecte
2) un script extérieur au dossier client fait un listing de celui ci avec liens sur les fichiers pour qu'on puisse les ouvrirs ou les télécharger.
J'avais protégé mon './DossierClient/' par un htaccess et le listing se fesait bien mais on ne pouvait pas accéder aux fichiers.
Comment puis je les protéger sans passer par le htaccess.
De la même façon mon dossier './Includes/' est protégé par 'deny from all', et les commandes include(' ') fonctionnnent mais l'identification se fait par l'apel d'un fichier de ce dossier et donc ne fonctionne pas.
Comment puis je donc faire????????
Merci
Partager