Hebergement
Dernière réponse : dans Réseaux
Voila dans mon ecole y'a un hebergement avec apache et php4 sous linux.
Mais tout les compte son accesible par tout les etudiant.
Si on restrient l'accet a un compte avec un chmod, le site n'est plus accesible depuis le net.
On est obliger de mettre les droit en lecture au public alors forcement, tout le monde vois tout.
de plus un script php permet d'acceder au fichier des autres.
Comment faire pour securiser tout cela??
comment il ont fait par exemple chez free?
si on installe phpmyexplorer chez free on accede qu'a son propre compte. Comment c'est possible?
Mais tout les compte son accesible par tout les etudiant.
Si on restrient l'accet a un compte avec un chmod, le site n'est plus accesible depuis le net.
On est obliger de mettre les droit en lecture au public alors forcement, tout le monde vois tout.
de plus un script php permet d'acceder au fichier des autres.
Comment faire pour securiser tout cela??
comment il ont fait par exemple chez free?
si on installe phpmyexplorer chez free on accede qu'a son propre compte. Comment c'est possible?
Autres pages sur : hebergement
Lassé par la pub ? Créez un compte
bon merci quand meme mais j'ai trouver :
il faut ajouter dans le fichier php.ini la ligne suivante
open_basedir = "./"
d'apres la doc php :
Mais bon les script n'on plsu accet au php mais il faut restreinte l'accet au etudiant en local...
Si vous avez des info sur la sécurité des hebergement php-mysql envoyer moi ca.
MERCI
il faut ajouter dans le fichier php.ini la ligne suivante
open_basedir = "./"
d'apres la doc php :
open_basedir string
Limite l'espace où PHP peut ouvrir des fichiers.
Lorsqu'un script essaie d'ouvrir un fichier avec les fonctions fopen ou gzopen (par exemple), la localisation du fichier est vérifiée. Si ce fichier est hors du dossier cité dans cette directive, PHP refusera de l'ouvrir. Tous les liens symboliques sont résolus, et subissent aussi la restriction.
La valeur spéciale . indique que le dossier courant du script est utilisé comme open_basedir.
Sous Windows, séparez les noms de dossiers par un point virgule (;). Sur les autres systèmes, séparez les noms de dossiers par des deux points (:). Lorsque PHP est un module Apache, la valeur de la directive open_basedir des dossiers parents est automatiquement héritée par les fils.
Note : Le support pour les dossiers multiples a été ajouté dans 3.0.7.
La valeur par défaut est : libre accès à tous les fichiers.
Limite l'espace où PHP peut ouvrir des fichiers.
Lorsqu'un script essaie d'ouvrir un fichier avec les fonctions fopen ou gzopen (par exemple), la localisation du fichier est vérifiée. Si ce fichier est hors du dossier cité dans cette directive, PHP refusera de l'ouvrir. Tous les liens symboliques sont résolus, et subissent aussi la restriction.
La valeur spéciale . indique que le dossier courant du script est utilisé comme open_basedir.
Sous Windows, séparez les noms de dossiers par un point virgule (;). Sur les autres systèmes, séparez les noms de dossiers par des deux points (:). Lorsque PHP est un module Apache, la valeur de la directive open_basedir des dossiers parents est automatiquement héritée par les fils.
Note : Le support pour les dossiers multiples a été ajouté dans 3.0.7.
La valeur par défaut est : libre accès à tous les fichiers.
Mais bon les script n'on plsu accet au php mais il faut restreinte l'accet au etudiant en local...
Si vous avez des info sur la sécurité des hebergement php-mysql envoyer moi ca.
MERCI
Lassé par la pub ? Créez un compte
- Contenus similaires :
