Vider le contenu d'un fichier PHP

Fermé
thob31
Messages postés
17
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 février 2012
- 18 avril 2010 à 17:48
thob31
Messages postés
17
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 février 2012
- 24 avril 2010 à 12:07
Bonjour,
je travaille en php sur un système de maintenance, et j'ai un petit problème, voyez-vous,
quand le mode maintenance est actif, le script ouvre un .htaccess à la racine du site et écrit tout ce qu'il faut dedans. Le problème, c'est que pour écrire dans un fichier, il faut tout "CHMODER" à 777 ( répertoire www du site, donc la racine ), hors, sur le site auquel il va être implémenté, il y a un énormément de fichiers et de dossiers, et je n'ai pas envie de tout mettre a 777 pour que celui puisse fonctionner. Quelqu'un saurait donc comment ouvrir un fichier, et en vider le contenu sans pour autant l'effacer, de manière à ce que lui seul ( le .htaccess ) soit en 777 et on y touche plus sauf pour écrire dedans.
Merci d'avance !

4 réponses

Alain_42
Messages postés
5358
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
898
18 avril 2010 à 18:27
tu ne cree pas ton fichier .htaccess au départ, tu laisse le script php le creer

fopen ('.htaccess, w+)

comme cela c'est apache qui est propriétaire donc pas besoin de modifier les droits, php pourra y écrire dedans ensuite

Par contre à mon avis cette méthode est un gros trou de sécurité
1
thob31
Messages postés
17
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 février 2012

18 avril 2010 à 21:16
Merci !
Mais pourquoi est-ce un trou de sécurité ?
0
Alain_42
Messages postés
5358
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
898
18 avril 2010 à 22:28
le fait d'autoriser la modif d'un fichier protégeant une zone membre par un script

regardes plutôt du côté des "sessions php"
0
thob31
Messages postés
17
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
21 février 2012

24 avril 2010 à 12:07
Mon script en php est sécurisé, et protégé par un mot de passe, et j'utilise des sessions pour l'authentification de l'utilisateur. Je ne pense pas que quelqu'un puisse arriver à activer le mode maintenance sans le mot de passe, à moins qu'il n'utilise du bruteforce, mais avec la complexité du mot de passe, il en a pour un moment.
0