|
Bonjour,
Le sujet ne date que d'hier. Si ça c'est vieux, j'ai dépassé le stade du fossile ^^
Merci d'apporter ton aide, mais tu te trompes.
Techniquement cette méthode risque de poser quelques problèmes dans la mesure ou l'accès au dossier se fait après avoir rentré un identifiant et un mot de passe.
Tu ne sembles pas faire la différence entre un accès par HTTP et un accès par include. Le fichier .htaccess agit sur les accès http mais pas sur les fichier inclus. Donc aucun mot de passe à taper pour le fichier inclus (s'il n'y en avait pas pour le fichier principal)
les fichiers PHP ne peuvent être téléchargés que si la personne à un accès à ton FTP
Comme je le disais plus haut à maxime71500, ça c'est la théorie. Les fichiers php sont supposés passer par l'interpréteur PHP avant d'être envoyés à l'internaute, mais j'ai déjà vu le cas où le source apparaissait en clair. Un simple rafraîchissement a fait disparaître le problème, mais il est clair que l'hébergeur a eu momentanément une défaillance.
Comme je le disais également plus haut à maxime71500, je l'ai vu aussi, il arrive que suite à une modif, on remette en ligne un script avec une erreur qui rend le PHP visible.
Et il y a encore le cas, vu plusieurs fois sur ce forum, ou on poste un bout de code pour demander de l'aide. Et on oublie (surtout les débutants) de masquer les identifiants. |
|