Faille dans mon site
Faille dans mon site - PHP - Programmation
Marsh Posté le 11-05-2007 à 16:46:03
oui mais ca pose qd mm qq prob... on c pas interdire directement le telechargement de fichiers?
Marsh Posté le 11-05-2007 à 16:48:43
Sur un site en production il ne doit jamais y avoir de fichiers SVN, CVS ou autre.
Ton site doit pouvoir fonctionner sans.
Tu ne développes pas directement sur ton site en prod., si ?
Marsh Posté le 11-05-2007 à 17:27:19
| red faction a écrit : ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images) |
C'est possible, il suffit de bloquer l'accés à ces fichiers là dans le fichier "httpd.conf" (ou autre fichier de config d'apache) ou dans le(s) ."htaccess".
Ceci dit, c'est une sécurité et une solution mais pas la bonne solution. La bonne solution, c'est de ne pas les mettre sur le site. D'ailleurs qu'est ce que font sur le site web des fichiers qui n'ont aucune raison de s'y trouver?
Marsh Posté le 13-05-2007 à 18:05:37
c bon j'ai viré tout les fichier svn...
faudra que je trouve une autre solution pour gere tout ca 
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....
Marsh Posté le 13-05-2007 à 20:33:25
tu peux régler ton serveur web pour empêcher tout accès aux dossiers .svn aussi non ? (de la même manière que le serveur apache protège les .htaccess par exemple).
Marsh Posté le 14-05-2007 à 19:19:26
Il existe également une commande "svn export" qui permet d'exporter un "working directory". SVN nettoie cette exportation de tous les répertoire ".svn", et n'exporte que les fichiers "revisionés".
Cela fait quand même plus "propre", non ?
D'autant plus, que si tu transfère ton site par ftp, le transfert de tous ces petits fichiers contenus dans les .svn prennent pas mal de temps. Ils sont pas gros, mais ils sont nombreux. Donc autant ne pas les transférer du tout ..
Message édité par cerel le 14-05-2007 à 19:20:36
Marsh Posté le 14-05-2007 à 19:26:42
| red faction a écrit : c bon j'ai viré tout les fichier svn... faudra que je trouve une autre solution pour gere tout ca |
Au lieu de faire un update sur ton site de prod, tu fais un export.
Et accessoirement, le passage en prod ne doit jamais être fait directement, on exporte d'abord sur une plateforme de validation histoire d'être sûr qu'on a rien pêté et une fois que ça a été testé en validation on passe les fichiers de validation en prod ![[:mlc]](https://forum-images.hardware.fr/images/perso/mlc.gif "[:mlc]")
Sinon si tu te chies dans une mise à jour ton site de prod explose immédiatement, c'est monstrueusement dangereux
Message édité par masklinn le 14-05-2007 à 19:26:56
---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Marsh Posté le 17-05-2007 à 14:26:21
| red faction a écrit : c bon j'ai viré tout les fichier svn... |
Tu bosses direct sur le serveur en prod de chez toi ? tu transferes rien en ftp ?
Sujets relatifs:
- recherche codeur php pour site d'anime
- référencer un alias de site internet
- Installer python sur son site
- enlever la barre d'outil des fenetre de mon site
- [Site Internet] quelles questions se poser pour quelles solutions ?
- référencer et promouvoir son site internet: vos astuces, bons plans,
- Comment créer un podcast sur son site ?
- Recherche Site e-commerce avec panier virtuel fictif
- FAILLE sur le site de ma fac...
- Mon site à été hacké! pouvez vous me dire ou est la faille: PHP
Marsh Posté le 11-05-2007 à 16:37:36
recement je suis passe a subversion seulement voila, maintenant on c acceder a mes .svn
ex:
comment je peut empecher ca????
ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images)
Message édité par red faction le 11-05-2007 à 16:37:46