Interdire l'accès à une classe/fonction ou à un fichier précis - PHP - Programmation
Marsh Posté le 18-07-2004 à 22:06:11
benh si t'as bien codé/organisé ton site, y'a pas de raisons que n'importe qui puisse utiliser n'importe quoi
De plus, on connait pas la structure de ton site (inclusion, paramètres, etc...)
Marsh Posté le 18-07-2004 à 22:12:21
En fait c'est différent de cela. Y'a un soft php qui utilise une classe spécifique que je ne veux pas que les gens du serveur utilise ou bien une des fonctions de cette classe.
Imaginons que je veuilles interdire l'installation de phpBB (c'est un exemple uniquement )... Comment procéder ?
Marsh Posté le 18-07-2004 à 22:19:16
au choix
-suppression
-chmod
-renommer
-htaccess
mais bon, c'est vague ce que tu demande... ça dépend de l'utilisation, de là où est ton fichier, de ce que tu veux protéger, etc...
Marsh Posté le 18-07-2004 à 22:30:23
Bon c'est vrai que je m'exprimes mal mais bon c'est pas ma faute c'est dimanche...
Situation : J'ai un dédié sur lequel sont hébergés plusieurs sites dont certains ne sont pas administrés par moi même.
Je veux empecher les administrateurs de ces sites d'installer un script précis (Prenons l'exemple de phpBB bien que ledit script n'utilises pas de BDD).
Je veux juste trouver un moyen de procéder ou alors de brider ce script en le rendant inutilisable sans avoir à parcourir tous les matins la totalité de l'arborescence pour savoir si ce script a été installé ou non.
Voila j'espère que c'est assez clair
Marsh Posté le 18-07-2004 à 22:39:40
ze-angel a écrit : Bon c'est vrai que je m'exprimes mal mais bon c'est pas ma faute c'est dimanche... |
faux...
ze-angel a écrit : |
ca va pas être évident... à chaud je vois pas comment tu peux faire mis à part une blacklist de fonction mais faudrait faire un moteur qui vérifie les fichiers un à un...
Marsh Posté le 18-07-2004 à 22:42:15
Qd je dis ledit script je parles pas de phpBB mais du script que je veux interdire
Ok, merci qd mm
Marsh Posté le 18-07-2004 à 22:44:52
ze-angel a écrit : Qd je dis ledit script je parles pas de phpBB mais du script que je veux interdire |
ah... ok
mais sinon, je vois pas trop. Mais tu sais c'est quel script alors ?
Marsh Posté le 18-07-2004 à 22:48:40
bon, ça apporte pas mal de précision... mais pour les autres. moi j'en sais rien perso. Ca doit être faisable je pense mais comment, j'en sais rien jamais eu l'utilité
Marsh Posté le 18-07-2004 à 22:50:20
Ben moi aussi je suis sur que ça peut se faire Sinon je vais faire un cron qui scanne tout le serveur ts les soirs et qui fait le ménage mais c'est bourrin
Marsh Posté le 18-07-2004 à 23:05:02
autre solution, si tu connais le nom du fichier et qu'il est appelé directement par le navigateur du type --http://www.site.com/chemin/script_nonOK.php, tu peux utiliser l'url rewriting et renvoyer une page d'erreur à chaque fois que cette page est invoquée.
Les défauts : le script change de nom : cela ne marche plus, si c'est un include, cela ne fonctionne pas non plus.
Il y a peut-être moyen aussi de paramétrer PHP (cf php.ini) pour que le script ne sois pas accéssible. Mais là c'est hors de mes compétences. Va voir le topic de Drasche, il y aura peut-être une solution décrite dedans.
Marsh Posté le 19-07-2004 à 00:04:32
Le disable_functions/classes du php.ini peut aider à priori, mais ça bloquera une fonction ou une classe, pas un script particulier...
Marsh Posté le 18-07-2004 à 20:32:08
Bonjour,
J'aimerais interdire à des personnes présentes sur mes serveurs d'utiliser une classe précise d'un soft php xxx.class.php ou d'une fonction présente dans cette classe.
QQ'un peu me donner des indications sur la meilleure manière de faire ?