Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Utilisation de la fonction readfile
Bonjour à tous,
je protège un répertoire avec un fichier .htaccess (deny from all).
J'accède aux fichiers (.doc et .pdf) de ce répertoire avec un script et la fonction readfile().
Ma question est la suivante: Un autre site peut-il venir chercher mes fichiers protéger à l'aide de cette meme fonction si il connait le nom des fichiers ?
Si la réponse est Oui, que puis-je faire pour protéger correction ces fichiers ?
La réponse est (roulement de tambour) : Non.
Les configurations .htaccess sont des configurations Apache ; elle ne s'appliquent donc pas quand PHP lit un fichier directement.
Quand tu apelles le fichier par le serveur web, le fichier .htaccess s'applique.
Tu peux reproduire le cas en mettant l'url au lieu du chemin de fichier :
readfile('/repertoire/toto.doc'); -> ok
readfile('http://site/repertoire/toto.doc'); -> ko
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager