Cacher le dossier WWW pour empecher l'accès aux codes sources Résolu/Fermé

Question

Bonjour,

J'ai développé une application web avec wamp sous windows 7 et mes codes sources se trouvent se trouvent C:/wamp/WWW.

Je me rends compte que n'importe qui peut ouvrir une session sur ma machine et accéder au dossier WWW , pour voir mes codes sources. S'il vous plait y a til un moyen de cacher ce dossier et empêcher l'accès aux codes source, sans toute fois empêcher les utilisateurs de se connecter à distance?

Cordialement

sipherion · Answer

"Je me rends compte que n'importe qui peut ouvrir une session sur ma machine"

J'espère que ce n'est pas vrai !!!!!!!!!!!!!!!!!!!!!!!!!!!

pulls · Answer

je travaille dans une entreprise et quand je rentre le soir , un collègue peut  ouvrir sa session sur ma machine, après moi,  pour accéder à C:/wamp/WWW.

Cordialement

sipherion · Answer

Ha ! Donc ce n'est pas n'importe qui !

Quand tu dis "Ouvrir sa session", ca signifie gérée par un Active Directory ?

pulls · Answer

oui, c'est bien ça

sipherion · Answer

Donc tu fais un clique droit sur ton répertoire WWW, tu vas dans l'onglet Sécurité et tu gère les utilisateurs qui peuvent y avoir accès.

Je te conseille de rechercher sur Google parce qu'il faudra jongler entre les droits utilisateurs de l'AD et de l'utilisateur spécifique à WAMP (par exemple Apache, ca peut être www-data)

pulls · Answer

Je trouve ça très interessant, mais je ne comprends pas comment mettre en pratique ce conseil:

Je te conseille de rechercher sur Google parce qu'il faudra jongler entre les droits utilisateurs de l'AD et de l'utilisateur spécifique à WAMP (par exemple Apache, ca peut être www-data) 


Je comprends que c'est pour empécher l'accés en local au contenu du dossier tout en autorisant l'accès en ligne. 

S'il vous plait , pouvez vous me donner un exemple pratique  pour m'aider à faire les recherches moi meme ?

Cordialement

sipherion · Answer

En fait, il faut que tu retires des ayants droits "Everyone" ou "Tout le monde". En retirant ce droit, tu dois t'ajouter toi spécifiquement (par exemple domain\pulls) avec droits de lecture/écriture/exécution etc. et il y a un risque pour que WAMP ne puisse plus accéder aux fichiers. Je ne sais pas comment fonctionne exactement WAMP, mais par exemple sous Linux, avec Apache, il faut donner les droits de lecture et exécution à www-data.

pulls · Answer

Maintenant je vous comprends bien. Je vais voir sur google comment on peut procéder sous Windows. Peut être quelqu'un ici a déjà fait la manip? ,  son aide me permettra de vite avancer.

cordialement.

Cacher le dossier WWW pour empecher l'accès aux codes sources

8 réponses

Discussions similaires