Aller au contenu

Sujets conseillés

Posté

Bonjour,

J'ai un problème concernant la sécurité de mon site web. Sur ma page d'accueil j'affiche des promotions à l'aide d'un script php utilisant fopen :

CODE
$fichier =fopen("promos\actualites.csv","r") ;

while( !feof($fichier) )

{

$ligne =fgets($fichier);

.....

Mon hébergeur ne propose pas de base de données, je suis donc obligé d'utiliser un fichier plat du type cvs afin de stocker mes données.

J'ai une partie admin qui me permet de modifier ajouter ou supprimer le contenu du cvs.

Ma question est :

Comment puis-je limiter l'accès en lecture à ce fichier pour la page d'accueil en utilisant un fichier .htaccess? Es-ce possible?

D'avance merci pour votre aide.

Posté

Bonjour,

Si j'ai bien compris la question, il me semble qu'un simple fichier .htaccess avec deny from all dans le répertoire promos/ devrait suffire. Le fichier actualites.csv sera accessible par les scripts PHP mais pas directement par les visiteurs.

S'il y a d'autres fichiers dans le répertoire promos/ qui eux doivent être accessibles, il y a des solutions :

- Mettre actualites.csv et le fichier .htaccess dans un autre répertoire du genre promos/csv

- Spécifier dans le .htaccess que la restriction d'accès ne s'applique qu'au fichier en question :

<Files "actualites.csv">
Order Allow,Deny
Deny from All
</Files>

PS : gare aux fautes de frappe, en première lecture, cvs m'a d'abord fait penser à ça : http://fr.wikipedia.org/wiki/Concurrent_versions_system

Posté

Bonjour,

Tu n'as probablement pas besoin d'un .htaccess. Place ton fichier .csv dans un répertoire en dehors du site proprement dit.

Par exemple, si ton site est sous /public_html/ ou sous /www/, tu places ton fichier .csv en dehors de ces répertoires.

Jean-Luc

Posté

Bonjour,

Merci pour vos réponses.

J'avais déjà essayer de mettre mon fichier .csv dans un dossier protéger par un htaccess, et ça n'avait pas fonctionné.

Je viens de me rendre compte que c'était dû au chemin relatif qui n'était pas correct et donc pas au blocage du .htaccess.

Encore merci pour votre aide.

A bientôt

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...