Vider le contenu d'un fichier PHP Fermé

Question

Bonjour,
je travaille en php sur un système de maintenance, et j'ai un petit problème, voyez-vous,
quand le mode maintenance est actif, le script ouvre un .htaccess à la racine du site  et écrit tout ce qu'il faut dedans. Le problème, c'est que pour écrire dans un fichier, il faut tout "CHMODER" à 777 ( répertoire www du site, donc la racine ), hors, sur le site auquel il va être implémenté, il y a un énormément de fichiers et de dossiers, et je n'ai pas envie de tout mettre a 777 pour que celui puisse fonctionner. Quelqu'un saurait donc comment ouvrir un fichier, et en vider le contenu sans pour autant l'effacer, de manière à ce que lui seul ( le .htaccess ) soit  en 777 et on y touche plus sauf pour écrire dedans.
Merci d'avance !

Alain_42 · Answer

tu ne cree pas ton fichier .htaccess au départ, tu laisse le script php le creer

fopen ('.htaccess, w+)

comme cela c'est apache qui est propriétaire donc pas besoin de modifier les droits, php pourra y écrire dedans ensuite

Par contre à mon avis cette méthode est un gros trou de sécurité

thob31 · Answer

Merci !
Mais pourquoi est-ce un trou de sécurité ?

Alain_42 · Answer

le fait d'autoriser la modif d'un fichier protégeant une zone membre par un script 

regardes plutôt du côté des "sessions php"

thob31 · Answer

Mon script en php est sécurisé, et protégé par un mot de passe, et j'utilise des sessions pour l'authentification de l'utilisateur. Je ne pense pas que quelqu'un puisse arriver à activer le mode maintenance sans le mot de passe, à moins qu'il n'utilise du bruteforce, mais avec la complexité du mot de passe, il en a pour un moment.

Vider le contenu d'un fichier PHP

4 réponses

Discussions similaires