On Tue, Mar 02, 2004 at 06:04:21PM +0100, Erwan David wrote: > Le Tue 2/03/2004, Fran�ois Boisson disait > > avec donc $Pass contenant un mot de passe que tu peux mettre dans > > l'environnement au lancement d'apache. En fait cela d�crypte la page � la > > demande. Je pense m�me qu'en mettant le hack_bit (?) qui permet de > > d�clarer toute page ayant un attribut ex�cutable (x) comme script cgi, > > cela permet de faire cela de mani�re presque transparente pour > > l'utilisateur. Il faut quand m�me peaufiner mais �a doit marcher > > C'ets quand m�me nettement plus simple de configurer apache pour qu'il > n'envoie pas les sources, non ? >
La probl�matique, d'apr�s ce que j'ai compris, n'est pas que quelqu'un � distance puisse voir le source � travers le serveur web mais plut�t de faire en sorte que l'administrateur du serveur ne puisse voir le code des pages. Pour PHP, turck-mmcache ou Zend sont faits pour �a avec un syst�me d'encoder qui "crypte" les pages et une librairie de php permet au serveur de les ex�cuter. Philippe
