Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 12-05-2010 08:55:53
- bedford
- Nouveau membre
- Date d'inscription: 10-12-2009
- Messages: 4
Protéger config.ini
Bonjour,
j'ai suivi les instructions pour l'arborescence du site afin d'être cohérent pour mes projets et je me rend compte qu'en saisissant l'URL directe du fichier config.ini je peux y accéder sans problèmes.
www.exemple.com/application/config/config.ini
bien qu'il ne soit que "visible" et non éditable, il comporte tous les mots de passe pour la BDD et diverses informations sensibles.
Comment puis-je protéger le site afin qu'il ne soit pas possible de voir les fichiers dans Application ?
Merci pour votre aide.
Hors ligne
#2 12-05-2010 09:27:34
- nORKy
- Membre
- Date d'inscription: 06-03-2008
- Messages: 1098
Re: Protéger config.ini
ton documentroot ne pointe pas au bon endroit.
Il devrait pointé sur /public de ton application
----
Gruiiik !
Hors ligne
#3 12-05-2010 09:35:53
- bedford
- Nouveau membre
- Date d'inscription: 10-12-2009
- Messages: 4
Re: Protéger config.ini
Merci pour ton aide nORKy,
Au fait je n'ai pas de public pour mon site. voici l'arborescence:
www/index.php
application/config/config.ini
ce que tu indiques documentroot devrait donc être www ?
où dois-je le configurer et comment protéger le répertoire application ?
c'est ma première application Zend...
Hors ligne
#4 12-05-2010 09:49:05
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: Protéger config.ini
si ton documentroot pointe sur www/, ton apache ne voit que www/ et ses sous répertoires.
Comme ton config.ini n'est pas dans www, il n'est pas accessible. Tu n'as rien d'autre à faire pour le protéger.
A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#5 12-05-2010 10:24:55
- Saeba
- Membre
- Date d'inscription: 05-02-2008
- Messages: 31
Re: Protéger config.ini
Si tu ne peux pas faire autrement, dans le .htacess tu mets
Code:
<Files *.ini> Deny from all </Files>
Hors ligne
#6 12-05-2010 15:25:39
- bedford
- Nouveau membre
- Date d'inscription: 10-12-2009
- Messages: 4
Re: Protéger config.ini
merci à tous pour votre aide. La solution du deny a résolu mon problème !
Hors ligne
#8 17-05-2010 13:12:05
- sekaijin
- Membre
- Date d'inscription: 17-08-2007
- Messages: 1137
Re: Protéger config.ini
idéalement il faudrait dans le httpd.conf redéfinir les noms des fichiers par dossier et ajouter ses nouveau noms dans les fichiers interdits.
ainsi le fichier d'accès ne s'appelle plus .htaccess et le fichier de password .htpassword mais avec des noms à toi que toi seul connais.
ça corse encore plus le travail des hackers
cela se fait avec les directive AccessFileName
et PasswordFileName
A+JYT
Hors ligne
Développement par Kitpages