Re: [HS] cryptage de fichier php
On Tue, Mar 02, 2004 at 06:04:21PM +0100, Erwan David wrote:
> Le Tue 2/03/2004, François Boisson disait
> > avec donc $Pass contenant un mot de passe que tu peux mettre dans
> > l'environnement au lancement d'apache. En fait cela décrypte la page à la
> > demande. Je pense même qu'en mettant le hack_bit (?) qui permet de
> > déclarer toute page ayant un attribut exécutable (x) comme script cgi,
> > cela permet de faire cela de manière presque transparente pour
> > l'utilisateur. Il faut quand même peaufiner mais ça doit marcher
>
> C'ets quand même nettement plus simple de configurer apache pour qu'il
> n'envoie pas les sources, non ?
>
La problématique, d'après ce que j'ai compris, n'est pas que quelqu'un à
distance puisse voir le source à travers le serveur web mais plutôt de
faire en sorte que l'administrateur du serveur ne puisse voir le code
des pages.
Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système
d'encoder qui "crypte" les pages et une librairie de php permet au
serveur de les exécuter.
Philippe
Reply to: