Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour, je lis le tutoriel http://s-jdm.developpez.com/tutoriels/p … work-1-10/
mais cette phrase que je comprends pas
le répertoire public/ est la racine du site web accessible au public, ce qui signifie que l'URL permettant d'obtenir l'application sera http://localhost/tutoriel-zf/public. De cette façon la majorité des fichiers de l'application ne sont pas directement accessibles par Apache et sont donc plus sécurisés.
Même avec les sites habituels il y avait un fichier d'entré.Donc je vois pas comment cette structure est plus sécurisée.
Merci
Dernière modification par terrorist (21-02-2011 10:16:42)
Hors ligne
Cela signifie simplement que le coeur de ton application se situe dans les répertoires application et library.
Après pour le plus sécurisé...
Hors ligne
Merci.Mais ce que je comprends pas c'est en quoi celà est plus sécurisant que les autres applications web
Hors ligne
Quand tu vas tapper l'url de ton site "www.domaine.com" tu vas tomber dans "/public/index.php".
Déjà, ton script applicatif est protégé car il n'est pas accessible par l'url.
Impossible de faire ceci : "www.domaine.com/../application/bootstrap.php"
Du coup, tu as un brin de sécurité de plus dans ton application !
Hors ligne
Merci encore une fois.
Mais en quoi c'est non sécurisant si je peux accéder à fichier via l'url par exemple "www.domaine.com/../application/bootstrap.php"?
Je vois toujours pas de problème à ça
Merci
Hors ligne
probitaille a écrit:
Impossible de faire ceci : "www.domaine.com/../application/bootstrap.php"
Hors ligne
@terrorist
si tu pouvais accéder à tout ton code PHP depuis ton navigateur, un internaute pourrait :
- chercher à lancer des scripts PHP qui ne sont pas faits pour être lancés directement, ça pourrait provoquer des erreurs qui afficherait des données sécurisées (mot de passe de la base, répertoires, fichiers de confs,...)
- afficher directement dans son navigateur des fichiers de configuration (application.ini par exemple)
C'est pour ça qu'on essaye de faire en sorte que apache n'accède qu'à un nombre de fichiers limité de notre application.
A+, Philippe
Hors ligne
Merci je pense que un peu plus claire maintenant.
Dernière modification par terrorist (21-02-2011 10:16:20)
Hors ligne
Qu'un internaute puisse accèder à ton fichier de config par exemple ne te semble pas problématique O_o ???
Hors ligne