Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
#1 17-02-2011 11:35:04
- terrorist
- Membre
- Date d'inscription: 17-04-2009
- Messages: 104
[Résolu]structure de fichiers zend
Bonjour, je lis le tutoriel http://s-jdm.developpez.com/tutoriels/p … work-1-10/
mais cette phrase que je comprends pas
le répertoire public/ est la racine du site web accessible au public, ce qui signifie que l'URL permettant d'obtenir l'application sera http://localhost/tutoriel-zf/public. De cette façon la majorité des fichiers de l'application ne sont pas directement accessibles par Apache et sont donc plus sécurisés.
Même avec les sites habituels il y avait un fichier d'entré.Donc je vois pas comment cette structure est plus sécurisée.
Merci
Dernière modification par terrorist (21-02-2011 10:16:42)
Hors ligne
#2 17-02-2011 14:27:26
- r.monceau
- Membre
- Date d'inscription: 02-11-2009
- Messages: 59
Re: [Résolu]structure de fichiers zend
Cela signifie simplement que le coeur de ton application se situe dans les répertoires application et library.
Après pour le plus sécurisé...
Hors ligne
#3 17-02-2011 16:20:20
- terrorist
- Membre
- Date d'inscription: 17-04-2009
- Messages: 104
Re: [Résolu]structure de fichiers zend
Merci.Mais ce que je comprends pas c'est en quoi celà est plus sécurisant que les autres applications web
Hors ligne
#4 17-02-2011 22:44:59
- probitaille
- Membre
- Lieu: Montréal
- Date d'inscription: 20-04-2009
- Messages: 336
- Site web
Re: [Résolu]structure de fichiers zend
Quand tu vas tapper l'url de ton site "www.domaine.com" tu vas tomber dans "/public/index.php".
Déjà, ton script applicatif est protégé car il n'est pas accessible par l'url.
Impossible de faire ceci : "www.domaine.com/../application/bootstrap.php"
Du coup, tu as un brin de sécurité de plus dans ton application !
Hors ligne
#5 18-02-2011 10:10:56
- terrorist
- Membre
- Date d'inscription: 17-04-2009
- Messages: 104
Re: [Résolu]structure de fichiers zend
Merci encore une fois.
Mais en quoi c'est non sécurisant si je peux accéder à fichier via l'url par exemple "www.domaine.com/../application/bootstrap.php"?
Je vois toujours pas de problème à ça
Merci
Hors ligne
#6 18-02-2011 10:13:40
- r.monceau
- Membre
- Date d'inscription: 02-11-2009
- Messages: 59
Re: [Résolu]structure de fichiers zend
probitaille a écrit:
Impossible de faire ceci : "www.domaine.com/../application/bootstrap.php"
Hors ligne
#7 18-02-2011 14:50:55
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: [Résolu]structure de fichiers zend
@terrorist
si tu pouvais accéder à tout ton code PHP depuis ton navigateur, un internaute pourrait :
- chercher à lancer des scripts PHP qui ne sont pas faits pour être lancés directement, ça pourrait provoquer des erreurs qui afficherait des données sécurisées (mot de passe de la base, répertoires, fichiers de confs,...)
- afficher directement dans son navigateur des fichiers de configuration (application.ini par exemple)
C'est pour ça qu'on essaye de faire en sorte que apache n'accède qu'à un nombre de fichiers limité de notre application.
A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#8 21-02-2011 10:16:00
- terrorist
- Membre
- Date d'inscription: 17-04-2009
- Messages: 104
Re: [Résolu]structure de fichiers zend
Merci je pense que un peu plus claire maintenant.
Dernière modification par terrorist (21-02-2011 10:16:20)
Hors ligne
#9 21-02-2011 11:08:38
- shadypierre
- Membre
- Date d'inscription: 24-03-2010
- Messages: 617
Re: [Résolu]structure de fichiers zend
Qu'un internaute puisse accèder à ton fichier de config par exemple ne te semble pas problématique O_o ???
Hors ligne
Développement par Kitpages