Ne pas restreindre l'accès aux sous dossiers
FabHacker
-
FabHacker -
FabHacker -
Bonjour,
J'ai besoin de protéger un dossier situé à la racine de mon server, mais je voudrais que le contenu de chacun des sous-dossiers soit accèssible sans aucune restriction d'accès. J'ai pensé mettre un .htaccess dans le dossier, mais cela protège également tous les sous-dossiers, je recherche donc une solution !
La raison: je vais partager mon hébergement avec un autre utilisateur. Je lui ai créé un dossier, un accès FTP, le tout sans problème. Seulement, avec un script Php mis dans son dossier, l'utilisateur peut parcourir toute l'arborescence avec opendir('../') et donc lire le contenu de tous les fichiers présent dans les autres dossiers présent sur le server, y compris les configs.php qui contiennent des mots de passe.
Merci d'avance pour votre aide.
J'ai besoin de protéger un dossier situé à la racine de mon server, mais je voudrais que le contenu de chacun des sous-dossiers soit accèssible sans aucune restriction d'accès. J'ai pensé mettre un .htaccess dans le dossier, mais cela protège également tous les sous-dossiers, je recherche donc une solution !
La raison: je vais partager mon hébergement avec un autre utilisateur. Je lui ai créé un dossier, un accès FTP, le tout sans problème. Seulement, avec un script Php mis dans son dossier, l'utilisateur peut parcourir toute l'arborescence avec opendir('../') et donc lire le contenu de tous les fichiers présent dans les autres dossiers présent sur le server, y compris les configs.php qui contiennent des mots de passe.
Merci d'avance pour votre aide.
A voir également:
- Ne pas restreindre l'accès aux sous dossiers
- Restreindre instagram - Guide
- Accès à internet - Guide
- Acces rapide - Guide
- Accès refusé - Guide
- Accès presse papier - Guide
6 réponses
Tu peux peut etre faire l'inverse, protéger les répertoires à la racine par un mot de passe justement.
Le répertoire de la personne avec qui tu partage ton hébergement sera protégé par son mot de passe, le tien par ton mot de passe, et pour les répertoires sensible un mot de passe que tu défini, le tout avec des htacces à la racine des repertoires concernés.
Ainsi ca te protège l'ensemble de tes données.
Je ne comprends pas pourquoi tu souhaite ne pas protéger les sous répertoires par contre. Car même si tu protège un répertoire, si ton utilisateur le connais, il peut alors tenter d'accèder à un sous répertoire du répertoire en question directement s'ils ne sont pas protégés.
Le répertoire de la personne avec qui tu partage ton hébergement sera protégé par son mot de passe, le tien par ton mot de passe, et pour les répertoires sensible un mot de passe que tu défini, le tout avec des htacces à la racine des repertoires concernés.
Ainsi ca te protège l'ensemble de tes données.
Je ne comprends pas pourquoi tu souhaite ne pas protéger les sous répertoires par contre. Car même si tu protège un répertoire, si ton utilisateur le connais, il peut alors tenter d'accèder à un sous répertoire du répertoire en question directement s'ils ne sont pas protégés.
Non, ta solution ne marche pas.
En réalité, je veux protéger LA RACINE du server, les fichiers non accèssibles par http://. Et les dossiers qui sont à la racine constituent chacun un site différent (un de ces dossiers sera attribué à un amis). Et comme il s'agit de site internet, il faut que les visiteurs puissent y accèder sans avoir à tapper de mot de passe !
En réalité, je veux protéger LA RACINE du server, les fichiers non accèssibles par http://. Et les dossiers qui sont à la racine constituent chacun un site différent (un de ces dossiers sera attribué à un amis). Et comme il s'agit de site internet, il faut que les visiteurs puissent y accèder sans avoir à tapper de mot de passe !
ok.
Dans ce cas, peux être as tu au niveau de ton hébergeur, un système pour permettre de gérer les droits d'acces sur tes fichiers ? Ainsi tu pourrais éventuellement voir si tu ne peux pas faire des groupes d'acces et dispatcher tes droits en fonction de ce que tu souhaite.
Ca m'étonnerais que tu ai ca puisque ca permettrait de faire du sous-hébergement comme tu le fais, et donc perte de clientelle pour eux... mais bon, ne sait-on jamais.
Dans ce cas, peux être as tu au niveau de ton hébergeur, un système pour permettre de gérer les droits d'acces sur tes fichiers ? Ainsi tu pourrais éventuellement voir si tu ne peux pas faire des groupes d'acces et dispatcher tes droits en fonction de ce que tu souhaite.
Ca m'étonnerais que tu ai ca puisque ca permettrait de faire du sous-hébergement comme tu le fais, et donc perte de clientelle pour eux... mais bon, ne sait-on jamais.
Et pourtant l'hébergeur gère bien l'attribution de droits d'accès multi-utilisateurs, c'est un hébergement pro destiné aux entreprises. Quand je donne un accès FTP à un utilisateur, il ne peut pas remonter à la racine, il ne voie que son dossier (et il est limité en taille, tout est ok!).
Le seul inconvénient c'est que avec Php on peut lister le contenu des dossiers parents avec opendir() et on peut lire le contenu de tous les fichiers avec fopen() et donc passer à travers.
C'est pour cela que je recherche une solution.
Le seul inconvénient c'est que avec Php on peut lister le contenu des dossiers parents avec opendir() et on peut lire le contenu de tous les fichiers avec fopen() et donc passer à travers.
C'est pour cela que je recherche une solution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet ca pause problème, et pour solutionner ca...
N'y aurait-il pas moyen au niveau du serveur PHP de l'hébergeur, enfin sur le compte du client en question, de limiter certaines fonctionnalités ?
N'y aurait-il pas moyen au niveau du serveur PHP de l'hébergeur, enfin sur le compte du client en question, de limiter certaines fonctionnalités ?
(Désolé pour le retard de réponse, mais je n'ai pas eu d'accès à internet depuis 5 jours)
Non l'hébergeur en question ne donne pas la possibilité de modifier les fichiers de configuration .ini et ne permet que de choisir la version de Php (entre 4 ou 5). C'est pour cela que je me tourne vers .htaccess
Non l'hébergeur en question ne donne pas la possibilité de modifier les fichiers de configuration .ini et ne permet que de choisir la version de Php (entre 4 ou 5). C'est pour cela que je me tourne vers .htaccess
