Vider le contenu d'un fichier PHP
thob31
Messages postés
19
Statut
Membre
-
thob31 Messages postés 19 Statut Membre -
thob31 Messages postés 19 Statut Membre -
Bonjour,
je travaille en php sur un système de maintenance, et j'ai un petit problème, voyez-vous,
quand le mode maintenance est actif, le script ouvre un .htaccess à la racine du site et écrit tout ce qu'il faut dedans. Le problème, c'est que pour écrire dans un fichier, il faut tout "CHMODER" à 777 ( répertoire www du site, donc la racine ), hors, sur le site auquel il va être implémenté, il y a un énormément de fichiers et de dossiers, et je n'ai pas envie de tout mettre a 777 pour que celui puisse fonctionner. Quelqu'un saurait donc comment ouvrir un fichier, et en vider le contenu sans pour autant l'effacer, de manière à ce que lui seul ( le .htaccess ) soit en 777 et on y touche plus sauf pour écrire dedans.
Merci d'avance !
je travaille en php sur un système de maintenance, et j'ai un petit problème, voyez-vous,
quand le mode maintenance est actif, le script ouvre un .htaccess à la racine du site et écrit tout ce qu'il faut dedans. Le problème, c'est que pour écrire dans un fichier, il faut tout "CHMODER" à 777 ( répertoire www du site, donc la racine ), hors, sur le site auquel il va être implémenté, il y a un énormément de fichiers et de dossiers, et je n'ai pas envie de tout mettre a 777 pour que celui puisse fonctionner. Quelqu'un saurait donc comment ouvrir un fichier, et en vider le contenu sans pour autant l'effacer, de manière à ce que lui seul ( le .htaccess ) soit en 777 et on y touche plus sauf pour écrire dedans.
Merci d'avance !
A voir également:
- Vider le contenu d'un fichier PHP
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
4 réponses
tu ne cree pas ton fichier .htaccess au départ, tu laisse le script php le creer
fopen ('.htaccess, w+)
comme cela c'est apache qui est propriétaire donc pas besoin de modifier les droits, php pourra y écrire dedans ensuite
Par contre à mon avis cette méthode est un gros trou de sécurité
fopen ('.htaccess, w+)
comme cela c'est apache qui est propriétaire donc pas besoin de modifier les droits, php pourra y écrire dedans ensuite
Par contre à mon avis cette méthode est un gros trou de sécurité
le fait d'autoriser la modif d'un fichier protégeant une zone membre par un script
regardes plutôt du côté des "sessions php"
regardes plutôt du côté des "sessions php"
Mon script en php est sécurisé, et protégé par un mot de passe, et j'utilise des sessions pour l'authentification de l'utilisateur. Je ne pense pas que quelqu'un puisse arriver à activer le mode maintenance sans le mot de passe, à moins qu'il n'utilise du bruteforce, mais avec la complexité du mot de passe, il en a pour un moment.