hello,
je suis confronté a un probleme : il faudrait que je puisse donner acces a un repertoire a des utilisateurs de l’exterieur.
facile me direz vous, c’est ce qui est fait par défaut.
seulement, ce répertoire est le répertoire « upload » (fait maison tout ce qu’il y a de plus classique)
probleme : si un ptit malin me fait un fichier php qui fait un fopen ou autre put_contents sur ma page index j’ai l’air fin.
Je ne suis pas admin sur le serveur, le ftp anonyme merde (une erreur ssl a la con) donc je ne peux pas envisager cette solution, qui n’aurait pas été mal sinon.
donc en gros il faudrait voir si un htaccess magique pourrait faire ce genre de choses. Le phpinfo
dans l’imédiat je ne sais pas comment ce lance php (cgi, ou extension apache).
Je synthétise : il faudrait que les utilisateurs puissent avoir acces a ce dossier pour y voir des sources ou y télécharger des archives, sans avoir de contrepartie embetante pour moi.
Si j’ai bien compris, tu veux permettre à des gens d’uploader via http sans qu’il puissent executer les fichiers…
La première solution qui me vient à l’esprit:
ne donne pas d’accès à ce répertoire: mets un htaccess qui interdise tout (ou crée ce répertoire dans une partie de l’arborescence que l’on ne peut pas atteindre de l’extérieur), et utilise des scripts php, dans un autre répertoire, pour uploader / lister / et downloader (c’est assez courant)
oui mais c’est assez chiant pour l’utilisateur : car ça interdit l’utilisation d’outils de téléchargements etc …
non ce que je veux c’est clairement pas d’execution de php, apres bon il peut rien advenir de bien méchant, c’est quand meme modéré quoi
car pou le moment c’est ce qui est fait ( les scripts pour lister toussa)
merci quand meme
Et tu ne peux pas déclarer dans ton .htaccess que les fichiers PHP doivent être considérés comme du texte ? Avec un truc comme : AddType text/plain .php .php3 .php5
Edit : ouais, je viens d’essayer, les fichiers PHP sont affichés comme du texte, et ne sont pas parsés par PHP.
