[FTP] Gestion fichiers de config

**Dev@lone** · 24/04/2008, 16h36

Bonjour,

Je ne savais pas trop où poster, alors je me permet de poster ici.

Je me demande s'il existe un moyen simple à mettre en oeuvre pour avoir une interface de gestion des fichiers de config d'un site web?

Je m'explique, je suis dans une boite qui installe des sites internets avec interface admin, cette interface admin est la même pour tous les sites, seules quelques configs changent entre chaque client.

On aimerait à partir de la, faire un genre d'interface, afin de ne pas avoir à modifier la source des fichiers de config à chaque fois.

Ce qui induit bien entendu, une très bonne sécurité.

Avez vous des idées?

Merci d'avance

**s.n.a.f.u** · 24/04/2008, 18h02

Mettre la config en base de données.
La seule config nécessaire par la suite est celle pour accéder à la base, ce qui est bien souvent de l'ordre de 4 variables.

**Dev@lone** · 25/04/2008, 09h06

J'avais effectivement pensé à ceci, mais je me pose des questions niveau sécurité...

N'ya t'il pas d'autres moyen? Tel de des fichiers textes par exemple, que l'on peux modifier d'une interface?

**s.n.a.f.u** · 25/04/2008, 09h08

Et bien si tu trouves un système à base de fichiers texte plus sûr que MySQL, je pense que tu peux leur envoyer un CV !

**Dev@lone** · 25/04/2008, 09h40

Pas de moquerie svp

Enfait les fichiers de configs sont actuellement avant le www du site, dans un dossier protégé en droit. Donc niveau sécurité, je pense que c'est le top.

Est t'il possible d'arriver à la même chose avec mysql? Une sécurité similaire j'entend par "la même chose".

**s.n.a.f.u** · 25/04/2008, 11h43

Le trou de sécurité de MySQL apparaitra lorsque quelqu'un aura le mot de passe pour accéder à la base.
Le trou sur ton serveur lorsque quelqu'un aura le mdp pour se logguer.
MySQL et Unix sont plutôt assez résistants en ce qui concerne les accès. Reste le maillon humain, toujours le plus faible...
Au final, c'est kif kif.
La différence vient de ta problématique de configuration : c'est plus facile de scripter une config en base, bien que ce soit aussi tout à fait possible sous frome de fichiers txt

**Dev@lone** · 28/04/2008, 09h03

Ok merci de ta réponse, je pense m'orienter la dessus.

**Sub0** · 28/04/2008, 10h26

Salut!

Je travaille sur le même genre de fonction en ce moment, et pour ma part, je vais stocker la config en bdd. Ainsi, toute la sécurité du site est au niveau de l'accès à la bdd et du serveur FTP. Je compte développer un script qui lira cette table de config et générera automatiquement à partir des champs de la table un formulaire d'administration. Ce dernier sera protégé dans un dossier par un htaccess & htpasswd et un bloquage de l'interface au bout d'un certain nombre d'échecs d'identification successifs.

**SphynXz** · 28/04/2008, 11h17

ne serait-ce pas plus simple de parser un fichier ini? pour moi c'est là tout le but d'un fichier ini et de la fonction parse_ini_file non?

**Sub0** · 28/04/2008, 11h50

Bah dans mon programme, il ya plusieurs configs disponibles, toutes possèdant les mêmes paramètres mais pas les mêmes valeurs. Donc l'utilisation une table de données semble appropriée - Pour chaque config il y aura un enregistrement, les options étant les colonnes de la table...