Discussion:
Detecter que PHP est down sur un serveur
(trop ancien pour répondre)
Nicolas
2007-02-17 17:38:36 UTC
Permalink
Bonjour à tous,

Ce n'est pas la première fois que je vais sur un site ou les pages, en PHP,
ne sont pas interprétées par PHP mais tout simplement servies en direction
du navigateur. Conséquences : on a accès au code source de la page.

Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si
l'interpréteur PHP est down?
Si oui comment ?
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que
personne ne puisse parcourir vos codes / arborescences de site ?
En protégeant simplement l'accès aux répertoires contenant les données
critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?

Merci pour votre retour d'expérience là dessus.
Bon WE,
N.
Olivier Miakinen
2007-02-17 19:15:01 UTC
Permalink
Post by Nicolas
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si
l'interpréteur PHP est down?
Si oui comment ?
Ça je ne sais pas.
Post by Nicolas
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que
personne ne puisse parcourir vos codes / arborescences de site ?
Un truc tout simple, c'est que machin.php ne contienne rien d'autre
qu'un include de "/priv/machin.php", où /priv est un chemin privé
inaccessible directement aux requêtes HTTP.
Post by Nicolas
En protégeant simplement l'accès aux répertoires contenant les données
critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Oui, aussi. Mais tout le code peut se trouver dans de tels répertoires
inaccessibles.
Thief13
2007-02-18 12:46:16 UTC
Permalink
Post by Nicolas
Bonjour à tous,
Ce n'est pas la première fois que je vais sur un site ou les pages, en PHP,
ne sont pas interprétées par PHP mais tout simplement servies en direction
du navigateur. Conséquences : on a accès au code source de la page.
Est ce qu'il y a moyen d'empêcher une page d'être envoyée au navigateur si
l'interpréteur PHP est down?
Si oui comment ?
Si ce n'est pas possible, quelles mesures utilisez vous pour être sûr que
personne ne puisse parcourir vos codes / arborescences de site ?
En protégeant simplement l'accès aux répertoires contenant les données
critiques (codes d'accès aux bdd, fichiers/scripts inclus...)?
Merci pour votre retour d'expérience là dessus.
Bon WE,
N.
Tu peux crypter ton code avec Zend Guard par exemple, ç'est un peut
chère, mais ça permet en plus d'empécher tes client de pirater les
logiciels que tu leur fournit. (et ZendOptimizer fait tourner ton script
senssiblement plus vite en plus)
sinon, il y a d'autre solution de cryptage de code, moin onéreuse (comme
phtml encodeur), mais je les trouve plus contraigantes, et surtout,
l'execution du code est plus lente...

Si le code est sur tes serveur et que personne d'autre que toi n'y
accede, ces option n'ont que peut d'interret, et mieux vaux te tourner
vers celle proposer par Olivier Miakinen
Nicolas
2007-02-19 00:23:14 UTC
Permalink
Bonsoir,
Merci pour vos réponses,
Bonne semaine,
N.

Continuer la lecture sur narkive:
Loading...