1 votes

Brendan Foote avatar

Comment puis-je empêcher les utilisateurs de voir mon code source PHP?

Demandé el 7 de Janvier, 2010
Quand la question a-t-elle été
3252 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé d'accéder à mon site web récemment et j'ai vu quelque chose de dérangeant -- les utilisateurs pouvaient télécharger le fichier index.php et voir son contenu, le code PHP!

Comment est-ce possible, pour Apache de servir le code source PHP au lieu d'exécuter le code source PHP? Est-ce parce que nous mettions à jour notre site web pour maintenance?

J'ai utilisé ce code:

ErrorDocument 503 "Notre site web est temporairement fermé pour maintenance. Il devrait réouvrir d'ici..."
RewriteEngine On
# POUR VOUS PERMETTRE D'ACCÉDER AU SITE NORMALEMENT, DÉFINISSEZ LA LIGNE SUIVANTE AVEC VOTRE ADRESSE IP.
RewriteCond %{REMOTE_ADDR} !^111\.222\.333\.444$
RewriteRule .* - [R=503,L]

Maintenant ce message apparaît.

Mais comment puis-je le faire apparaître automatiquement lorsque cela se reproduit?

Demandé el 7 de Janvier, 2010 par Brendan Foote

Réponses

Trop de publicités?

5voto

Sander Rijken avatar
Sander Rijken Points 87

Apache n'a pas été "supprimé" ou "désactivé", sinon vous n'auriez pas pu voir la source php non plus. Vous pouvez ajouter le bloc de code ci-dessous pour désactiver le service des fichiers .php lorsque php n'est pas chargé :

        Order allow,deny
        Deny from all
        Allow from none
Répondu el 7 de Janvier, 2010 par Sander Rijken (87 Points )

4voto

Terapetakia avatar
Terapetakia Points 11

Pour répondre au commentaire de l'afficheur posté en réponse, l'une des méthodes suivantes devrait fonctionner pour le module PHP5, en fonction de la façon dont il est installé (modifié par Sander Rijken) :

        Order allow,deny
        Deny from all
        Allow from none

Ou,

        Order allow,deny
        Deny from all
        Allow from none

Incluez seulement l'un de ces deux extraits, en fonction de celui qui fonctionne pour votre configuration.

Répondu el 7 de Janvier, 2010 par Terapetakia (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X