Sécuriser un site (php en particulier)
Résolu
kawa67
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
kawa67 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
kawa67 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila je suis en train de faire quelques pages que j'ai programmé en dur et que je rajoute à la suite d'un site crée par un cms (joomla)
et voila en fait j'aimerais sécuriser mon script que j'ai développé en objet.
Pour le moment lorsque l'on tape le bon nom de dossier, on à accès à tous ce qu'il y à dedans notamment une page contenant quelques informations à ne pas divulguer. Comment limiter l'accès à une page de ce dossier et non à son ensemble ?
De plus je dispose d'une classe permettant de gérer les connexions avec la base de donnée, qui est inclue dans la page principale .php, cependant dans ma classe gérant la BDD j'ai écris les codes d'accès en dur et non chiffré, de quel moyen je dispose pour modifier ça si jamais quelqu'un y à accès ?
merci d'avance pour vos réponses
Voila je suis en train de faire quelques pages que j'ai programmé en dur et que je rajoute à la suite d'un site crée par un cms (joomla)
et voila en fait j'aimerais sécuriser mon script que j'ai développé en objet.
Pour le moment lorsque l'on tape le bon nom de dossier, on à accès à tous ce qu'il y à dedans notamment une page contenant quelques informations à ne pas divulguer. Comment limiter l'accès à une page de ce dossier et non à son ensemble ?
De plus je dispose d'une classe permettant de gérer les connexions avec la base de donnée, qui est inclue dans la page principale .php, cependant dans ma classe gérant la BDD j'ai écris les codes d'accès en dur et non chiffré, de quel moyen je dispose pour modifier ça si jamais quelqu'un y à accès ?
merci d'avance pour vos réponses
A voir également:
- Sécuriser un site (php en particulier)
- Meilleur site de vente entre particulier - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
5 réponses
Bonjour,
Je ne suis pas sur d'avoir tout compris,mais pour avoir accès qu'a une seul page c'est le même principe qu'une authentification,Initialisation d'une variable de session si le mot de passe est valide,puis si cette variable de session n'existe pas,faire une redirection vers la page accessible.
J'espere que ma reponse t'aidera.
Je ne suis pas sur d'avoir tout compris,mais pour avoir accès qu'a une seul page c'est le même principe qu'une authentification,Initialisation d'une variable de session si le mot de passe est valide,puis si cette variable de session n'existe pas,faire une redirection vers la page accessible.
J'espere que ma reponse t'aidera.
en fait c'est pas exactement ça, sur mon site le problème est que sur www.site.com j'ai des liens vers des pages, en l'occurrence le lien mapage.php, ça fonctionne nickel.
Mais le problème est lorsque l'ont écrit www.site.com/mondossier (mon dossier n'est pas connu des visiteurs mais le hasard ne me suffit pas comme sécurité) on à accès aux pages contenues dans "mondossier" dont certains codes
J'espère avoir été un peu plus clair, je te remercie de ta réponse
Mais le problème est lorsque l'ont écrit www.site.com/mondossier (mon dossier n'est pas connu des visiteurs mais le hasard ne me suffit pas comme sécurité) on à accès aux pages contenues dans "mondossier" dont certains codes
J'espère avoir été un peu plus clair, je te remercie de ta réponse
Mais de toutes façons chaque visiteur pourra avoir accès a tes pages et au codes,ceci n'est normalement pas un problème,étant donné qu'il peut voir seulement les langages clients dans la source.il ne peut pas telecharger tes pages entierement,à moins d'être directement sur le serveur.
Voila j'espere que ma reponse convient.
Voila j'espere que ma reponse convient.
Salut,
Si tu crées une page index.html ou index.php qui fait une redirection sur ta page d'accueil, ça devrait régler ton problème.
Sinon, une autre solution est de rajouter Options -Indexes dans dans ton fichier .htaccess
voir http://www.urlrewriting.fr/scripts17-Snipet.html
Si tu crées une page index.html ou index.php qui fait une redirection sur ta page d'accueil, ça devrait régler ton problème.
Sinon, une autre solution est de rajouter Options -Indexes dans dans ton fichier .htaccess
voir http://www.urlrewriting.fr/scripts17-Snipet.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question