Commentaires sur : L’organisation sécurisée du code

Par : L’organisation sécurisée du code « Actus Web

L’organisation sécurisée du code « Actus Web — Sat, 05 Apr 2008 18:04:01 +0000

[…] voilà quelques astuces par Smaching Coding pour structurer son projet en prenant la sécurité en […]

Par : Séverin

Séverin — Mon, 31 Mar 2008 20:09:42 +0000

C’est à peu près aussi valable en effet. Mais savoir que les dossiers en dessous de www sont accessibles c’est assez pratique quand tu as pas le droit aux htaccess chez ton hébergeur.

Par : Tommy

Tommy — Mon, 31 Mar 2008 19:55:41 +0000

OK Severin pour les explications sur les dossiers

Perso, j’ai plus tendance à tout mettre dans le dossier www (ou public_html selon le serveur), et à mettre des .htaccess avec la ligne : deny from all dans les dossiers que je ne veux pas qu’on accède directement. Et il n’y a aucun soucis

Par : hightux.net

hightux.net — Fri, 21 Mar 2008 09:59:37 +0000

Il me semble indispensable de parler des chmods dans un tel article, sinon c’est intérressant et primordial pour quiquonque souhaitant publié un application web.

Nico

Par : Séverin

Séverin — Mon, 17 Mar 2008 21:12:39 +0000

C’est vrai que c’est plus propre comme ça et ça fonctionne même sans le mod_rewrite du coup.

Par : Kaimite

Kaimite — Mon, 17 Mar 2008 21:01:20 +0000

Oupss, certaines parties ont sautée…

[FilesMatch “\.(php|asp|jsp|js|exe|bat)$”]
Order allow,deny
Deny from all
[/FilesMatch]

Remplacer [ par le signe inférieur (<) et ] par le signe supérieur (>)

Voilà

Par : Kaimite

Kaimite — Mon, 17 Mar 2008 20:59:31 +0000

Re bonjour et encore merci pour votre tutoriel.

En cherchant un peu de mon coté je vous propose une solution sans ré-écriture d’Url.

Order allow,deny
Deny from all

Avec cette version l’utilisateur est renvoyé vers une erreur 403 (Forbidden).

Par : Séverin

Séverin — Mon, 17 Mar 2008 19:07:59 +0000

Ha oui, c’est vrai que j’ai pas été très clair là dessus.

En fait, le répertoire ‘www’ est le seul dont le contenu soit accessible depuis internet. Tout ce qu’on met ailleurs ne sera donc pas accessible directement mais uniquement via des scripts PHP soit par lecture/écriture soit par un include.

En faisant ainsi, tu maitrise les seuls points d’entrées de l’application et tu évites pas mal de failles possibles par l’appel direct à un fichier PHP qui ne serait pas un point d’entrée.

Par : Tommy

Tommy — Mon, 17 Mar 2008 12:47:49 +0000

Je ne perçois pas bien la nécessite de mettre certains dossier en dehors du dossier web (www)… Un peu plus d’explication sur ta façon de faire aurait été plus agréable je trouve.

Par : Kaimite

Kaimite — Mon, 17 Mar 2008 09:45:35 +0000

Bonjour,

Merci pour les infos.

Je vais de ce pas mettre en place quelques fichiers .htaccess et modifier quelques authorisations !

@++ Kaimite