[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Empêcher le téléchargement de sources PHP

Le 25 février 2009 15:25, steve <dlist@bluewin.ch> a écrit :
> Bonjour et excusez ce HS mais je ne sais pas trop où poser la question
> et même la formuler correctement.
>
> J'ai un serveur web apache (sous Debian..) sur lequel je vais déposer quelques
> pages en PHP. Les pages seront donc servies en HTML, rien de plus
> normal. Ce matin je me posais quelques questions concernant la sécurité
> de mon "site" et je me demandais s'il était possible d'interdire de
> télécharger les sources PHP (avec wget par exemple). Il me semble que
> non mais j'ai un doute. Comme je vois les choses, ce sont de simples
> fichiers qui ont une URI et donc wget doit pouvoir les télécharger (ce
> qui peut poser problèmes si les pages ne sont pas blindées au niveau
> sécurité).
>
> Pouvez-vous me confirmer/infirmer cela ?

La requête HTTP est transmise à Apache quelque soit le client, wget en
est un au même titre que Firefox ou lynx. Donc s'il demande une page,
ton Apache commence par chercher si le fichier correspond à un
interpréteur configuré : si ce n'est pas le cas alors il te transmets
la page tel quel sinon il la passe dans l'interpréteur (php en
l'occurrence) et le resultat est transmis ensuite.

L'activation du module php5 suffit a forcer l'utilisation de php comme
interpréteur. (a2enmod php5)

Kévin
Reply to: