Interdire l'accès à une classe/fonction ou à un fichier précis

Interdire l'accès à une classe/fonction ou à un fichier précis - PHP - Programmation

Marsh Posté le 18-07-2004 à 20:32:08    

Bonjour,
 
J'aimerais interdire à des personnes présentes sur mes serveurs d'utiliser une classe précise d'un soft php xxx.class.php ou d'une fonction présente dans cette classe.
 
QQ'un peu me donner des indications sur la meilleure manière de faire ?

Reply

Marsh Posté le 18-07-2004 à 20:32:08   

Reply

Marsh Posté le 18-07-2004 à 22:06:11    

benh si t'as bien codé/organisé ton site, y'a pas de raisons que n'importe qui puisse utiliser n'importe quoi [:spamafote]
De plus, on connait pas la structure de ton site (inclusion, paramètres, etc...)

Reply

Marsh Posté le 18-07-2004 à 22:12:21    

En fait c'est différent de cela. Y'a un soft php qui utilise une classe spécifique que je ne veux pas que les gens du serveur utilise ou bien une des fonctions de cette classe.
 
Imaginons que je veuilles interdire l'installation de phpBB (c'est un exemple uniquement ;))... Comment procéder ?

Reply

Marsh Posté le 18-07-2004 à 22:19:16    

au choix
-suppression
-chmod
-renommer
-htaccess
 
mais bon, c'est vague ce que tu demande... ça dépend de l'utilisation, de là où est ton fichier, de ce que tu veux protéger, etc...

Reply

Marsh Posté le 18-07-2004 à 22:30:23    

Bon c'est vrai que je m'exprimes mal mais bon c'est pas ma faute c'est dimanche...
 
Situation : J'ai un dédié sur lequel sont hébergés plusieurs sites dont certains ne sont pas administrés par moi même.
 
Je veux empecher les administrateurs de ces sites d'installer un script précis (Prenons l'exemple de phpBB bien que ledit script n'utilises pas de BDD).
 
Je veux juste trouver un moyen de procéder ou alors de brider ce script en le rendant inutilisable sans avoir à parcourir tous les matins la totalité de l'arborescence pour savoir si ce script a été installé ou non.
 
Voila j'espère que c'est assez clair :p

Reply

Marsh Posté le 18-07-2004 à 22:39:40    

ze-angel a écrit :

Bon c'est vrai que je m'exprimes mal mais bon c'est pas ma faute c'est dimanche...
 
Situation : J'ai un dédié sur lequel sont hébergés plusieurs sites dont certains ne sont pas administrés par moi même.
 
Je veux empecher les administrateurs de ces sites d'installer un script précis (Prenons l'exemple de phpBB bien que ledit script n'utilises pas de BDD).

faux...

ze-angel a écrit :


Je veux juste trouver un moyen de procéder ou alors de brider ce script en le rendant inutilisable sans avoir à parcourir tous les matins la totalité de l'arborescence pour savoir si ce script a été installé ou non.
 
Voila j'espère que c'est assez clair :p

ca va pas être évident... à chaud je vois pas comment tu peux faire mis à part une blacklist de fonction mais faudrait faire un moteur qui vérifie les fichiers un à un...

Reply

Marsh Posté le 18-07-2004 à 22:42:15    

Qd je dis ledit script je parles pas de phpBB mais du script que je veux interdire
 
Ok, merci qd mm

Reply

Marsh Posté le 18-07-2004 à 22:44:52    

ze-angel a écrit :

Qd je dis ledit script je parles pas de phpBB mais du script que je veux interdire
 
Ok, merci qd mm

ah... ok
 
mais sinon, je vois pas trop. Mais tu sais c'est quel script alors ? :pt1cable:

Reply

Marsh Posté le 18-07-2004 à 22:46:11    

oui, je sais :d

Reply

Marsh Posté le 18-07-2004 à 22:48:40    

bon, ça apporte pas mal de précision... mais pour les autres. moi j'en sais rien perso. Ca doit être faisable je pense mais comment, j'en sais rien [:spamafote] jamais eu l'utilité

Reply

Marsh Posté le 18-07-2004 à 22:48:40   

Reply

Marsh Posté le 18-07-2004 à 22:50:20    

Ben moi aussi je suis sur que ça peut se faire :( Sinon je vais faire un cron qui scanne tout le serveur ts les soirs et qui fait le ménage mais c'est bourrin :d

Reply

Marsh Posté le 18-07-2004 à 23:05:02    

autre solution, si tu connais le nom du fichier et qu'il est appelé directement par le navigateur du type --http://www.site.com/chemin/script_nonOK.php, tu peux utiliser l'url rewriting et renvoyer une page d'erreur à chaque fois que cette page est invoquée.
Les défauts : le script change de nom : cela ne marche plus, si c'est un include, cela ne fonctionne pas non plus.
 
Il y a peut-être moyen aussi de paramétrer PHP (cf php.ini) pour que le script ne sois pas accéssible. Mais là c'est hors de mes compétences. Va voir le topic de Drasche, il y aura peut-être une solution décrite dedans.


---------------
fermez vos topics résolus avec le tag [Résolu] en fin de titre. Merci !
Reply

Marsh Posté le 19-07-2004 à 00:04:32    

Le disable_functions/classes du php.ini peut aider à priori, mais ça bloquera une fonction ou une classe, pas un script particulier...

Reply

Marsh Posté le 19-07-2004 à 00:07:32    

Hmm je vois ça peut m'aider ça ;) Thx

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed