Re: [HS] Empêcher le téléchargement de sources PHP

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Empêcher le téléchargement de sources PHP
From: Auguste <oguste@free.fr>
Date: Wed, 25 Feb 2009 15:37:28 +0100
Message-id: <[🔎] 49A557A8.2060209@free.fr>
In-reply-to: <[🔎] 20090225142507.GA2965@localdomain>
References: <[🔎] 20090225142507.GA2965@localdomain>

steve a écrit :

Bonjour et excusez ce HS mais je ne sais pas trop où poser la question
et même la formuler correctement.

Hello,

J'ai un serveur web apache (sous Debian..) sur lequel je vais déposer quelques
pages en PHP. Les pages seront donc servies en HTML, rien de plus
normal. Ce matin je me posais quelques questions concernant la sécurité
de mon "site" et je me demandais s'il était possible d'interdire de
télécharger les sources PHP (avec wget par exemple). Il me semble que
non mais j'ai un doute. Comme je vois les choses, ce sont de simples
fichiers qui ont une URI et donc wget doit pouvoir les télécharger (ce
qui peut poser problèmes si les pages ne sont pas blindées au niveau
sécurité)

Je pense pas dire de connerie en disant que :

wget récupérera le code généré par la page PHP (comme le navigateur), iln'a pas accèsau source PHP.Heureusement d'ailleurs !, sinon j'imagine la panique avec des fichiersPHP qui contiennent parfois

des mots de passe en clair (connexion SGBD, LDAP etc...).

Pouvez-vous me confirmer/infirmer cela ?

Merci d'avance,
Steve

@+

Reply to:

Follow-Ups:
- Re: [HS] Empêcher le téléchargement de sources PHP
  - From: mouss <mouss@ml.netoyen.net>

References:
- [HS] Empêcher le téléchargement de sources PHP
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: [HS] Empêcher le téléchargement de sources PHP
Next by Date: Re: [HS] Empêcher le téléchargement de sources PHP
Previous by thread: Re: [HS] Empêcher le téléchargement de sources PHP
Next by thread: Re: [HS] Empêcher le téléchargement de sources PHP
Index(es):
- Date
- Thread