Faille dans mon site - PHP - Programmation
Marsh Posté le 11-05-2007 à 16:46:03
oui mais ca pose qd mm qq prob... on c pas interdire directement le telechargement de fichiers?
Marsh Posté le 11-05-2007 à 16:48:43
Sur un site en production il ne doit jamais y avoir de fichiers SVN, CVS ou autre.
Ton site doit pouvoir fonctionner sans.
Tu ne développes pas directement sur ton site en prod., si ?
Marsh Posté le 11-05-2007 à 17:27:19
red faction a écrit : ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images) |
C'est possible, il suffit de bloquer l'accés à ces fichiers là dans le fichier "httpd.conf" (ou autre fichier de config d'apache) ou dans le(s) ."htaccess".
Ceci dit, c'est une sécurité et une solution mais pas la bonne solution. La bonne solution, c'est de ne pas les mettre sur le site. D'ailleurs qu'est ce que font sur le site web des fichiers qui n'ont aucune raison de s'y trouver?
Marsh Posté le 13-05-2007 à 18:05:37
c bon j'ai viré tout les fichier svn...
faudra que je trouve une autre solution pour gere tout ca
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....
Marsh Posté le 13-05-2007 à 20:33:25
tu peux régler ton serveur web pour empêcher tout accès aux dossiers .svn aussi non ? (de la même manière que le serveur apache protège les .htaccess par exemple).
Marsh Posté le 14-05-2007 à 19:19:26
Il existe également une commande "svn export" qui permet d'exporter un "working directory". SVN nettoie cette exportation de tous les répertoire ".svn", et n'exporte que les fichiers "revisionés".
Cela fait quand même plus "propre", non ?
D'autant plus, que si tu transfère ton site par ftp, le transfert de tous ces petits fichiers contenus dans les .svn prennent pas mal de temps. Ils sont pas gros, mais ils sont nombreux. Donc autant ne pas les transférer du tout ..
Marsh Posté le 14-05-2007 à 19:26:42
red faction a écrit : c bon j'ai viré tout les fichier svn... faudra que je trouve une autre solution pour gere tout ca |
Au lieu de faire un update sur ton site de prod, tu fais un export.
Et accessoirement, le passage en prod ne doit jamais être fait directement, on exporte d'abord sur une plateforme de validation histoire d'être sûr qu'on a rien pêté et une fois que ça a été testé en validation on passe les fichiers de validation en prod
Sinon si tu te chies dans une mise à jour ton site de prod explose immédiatement, c'est monstrueusement dangereux
Marsh Posté le 17-05-2007 à 14:26:21
red faction a écrit : c bon j'ai viré tout les fichier svn... |
Tu bosses direct sur le serveur en prod de chez toi ? tu transferes rien en ftp ?
Marsh Posté le 11-05-2007 à 16:37:36
recement je suis passe a subversion seulement voila, maintenant on c acceder a mes .svn
ex:
comment je peut empecher ca????
ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images)
Message édité par red faction le 11-05-2007 à 16:37:46