[Apache / PHP].htaccess detourné par un include ???
.htaccess detourné par un include ??? [Apache / PHP] - Programmation
Marsh Posté le 28-02-2002 à 17:35:23
kayasax a écrit a écrit : G un fichier php(toto.php) dans un rep. protege par .htaccess et .htpasswd quand je tape dans mon explorateur http://rep/toto.php g bien la fenetre d'identification par contre si je fais un include("rep/toto.php" ) depuis http://index.php j'accede a ma page toto sans m'identifier  is it normal ?? |
Oui c'est d'ailleurs l'avantage parce que tu peux stocker des fichiers critiques, avec par exemple tes identifiants pour ta base de données, dans un dossier protégé par un .htaccess, mais tes scripts pourront les includer pour en profiter.
Le .htaccess est seulement une protection pour l'accès depuis l'extérieur.
Tentacle
Sujets relatifs:
- [PHP]Pseudo frame+classe+session...marche po chez free :((
- [PHP] ca se complique...
- [ PHP ] Liste selective + Mise a jour Variable
- [PHP/SQL] Mise en place d'Archive. Prob con avec script
- [PHP] comment désactiver le Debug Mode ?
- Trou de sécurité PHP : mises à jour disponibles
- [ PHP ]Helpez moi!G un prb a propos d'envoi de donnée sur mysql
- [PHP] Affichage texte TRONQUER - eXPlication INSIDE
- Où trouver des scripts PHP tout fait ?
- [PHP] générer un nombre aléatoire...
Marsh Posté le 28-02-2002 à 17:32:22
G un fichier php(toto.php) dans un rep. protege par .htaccess et .htpasswd
quand je tape dans mon explorateur
http://rep/toto.php g bien la fenetre d'identification
par contre si je fais un include("rep/toto.php" ) depuis http://index.php j'accede a ma page toto sans m'identifier
is it normal ??
[jfdsdjhfuetppo]--Message édité par kayasax--[/jfdsdjhfuetppo]