steve a écrit :
Bonjour et excusez ce HS mais je ne sais pas trop où poser la question et même la formuler correctement.
Hello,
J'ai un serveur web apache (sous Debian..) sur lequel je vais déposer quelques pages en PHP. Les pages seront donc servies en HTML, rien de plus normal. Ce matin je me posais quelques questions concernant la sécurité de mon "site" et je me demandais s'il était possible d'interdire de télécharger les sources PHP (avec wget par exemple). Il me semble que non mais j'ai un doute. Comme je vois les choses, ce sont de simples fichiers qui ont une URI et donc wget doit pouvoir les télécharger (ce qui peut poser problèmes si les pages ne sont pas blindées au niveau sécurité)
Je pense pas dire de connerie en disant que :
wget récupérera le code généré par la page PHP (comme le navigateur), il n'a pas accès au source PHP. Heureusement d'ailleurs !, sinon j'imagine la panique avec des fichiers PHP qui contiennent parfois
des mots de passe en clair (connexion SGBD, LDAP etc...).
Pouvez-vous me confirmer/infirmer cela ? Merci d'avance, Steve
@+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
