Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour,
j'ai suivi les instructions pour l'arborescence du site afin d'être cohérent pour mes projets et je me rend compte qu'en saisissant l'URL directe du fichier config.ini je peux y accéder sans problèmes.
www.exemple.com/application/config/config.ini
bien qu'il ne soit que "visible" et non éditable, il comporte tous les mots de passe pour la BDD et diverses informations sensibles.
Comment puis-je protéger le site afin qu'il ne soit pas possible de voir les fichiers dans Application ?
Merci pour votre aide.
Hors ligne
ton documentroot ne pointe pas au bon endroit.
Il devrait pointé sur /public de ton application
Hors ligne
Merci pour ton aide nORKy,
Au fait je n'ai pas de public pour mon site. voici l'arborescence:
www/index.php
application/config/config.ini
ce que tu indiques documentroot devrait donc être www ?
où dois-je le configurer et comment protéger le répertoire application ?
c'est ma première application Zend...
Hors ligne
si ton documentroot pointe sur www/, ton apache ne voit que www/ et ses sous répertoires.
Comme ton config.ini n'est pas dans www, il n'est pas accessible. Tu n'as rien d'autre à faire pour le protéger.
A+, Philippe
Hors ligne
Si tu ne peux pas faire autrement, dans le .htacess tu mets
<Files *.ini> Deny from all </Files>
Hors ligne
merci à tous pour votre aide. La solution du deny a résolu mon problème !
Hors ligne
idéalement il faudrait dans le httpd.conf redéfinir les noms des fichiers par dossier et ajouter ses nouveau noms dans les fichiers interdits.
ainsi le fichier d'accès ne s'appelle plus .htaccess et le fichier de password .htpassword mais avec des noms à toi que toi seul connais.
ça corse encore plus le travail des hackers
cela se fait avec les directive AccessFileName
et PasswordFileName
A+JYT
Hors ligne