Bonjour,
je dispose d'un programme qui permet d'afficher sur un serveur distant (S1) des informations contenues dans la base de données sur serveur 2 (S2). Je fais donc sur mon script sur S1 un include du fichier des paramètres de connexion
include('www.domaine.com/connexion/logs.txt)
Cependant bien entendu si l'on tape cette URL dans IE on obtient les access ce n'est donc pas sécurisé.
je voudrai donc savoir quelle est la meilleur méthode pour protèger ces informations ?
Merci d'avance
Version complète: sur le forum Webmaster Hub : protection fichiers logs php
Salut
Tu peut proteger l'accès au document par un .htaccess avec un mot de passe, ou bien, si tes logs sont générés à l'aide d'un script php, alors une simple vérification sur ip peut t'aider, ou bien (à titre d'exemple) encore, la récupération du log dans une tranche d'heures précises
La méthode du .htaccess reste cependant la plus simple à mettre en oeuvre, mais t'oblige à effectuer une identification (tu peut passer outre dans ton script de récupération en utilisant les headers)
Bon courage
Tu peut proteger l'accès au document par un .htaccess avec un mot de passe, ou bien, si tes logs sont générés à l'aide d'un script php, alors une simple vérification sur ip peut t'aider, ou bien (à titre d'exemple) encore, la récupération du log dans une tranche d'heures précises
La méthode du .htaccess reste cependant la plus simple à mettre en oeuvre, mais t'oblige à effectuer une identification (tu peut passer outre dans ton script de récupération en utilisant les headers)
Bon courage
Et pourquoi ne pas, tout simplement, faire une copie de ce fichier et la placer sur le serveur 1 ? Ca permettrait d'éviter de faire un include sur un fichier distant.
Si cela n'est pas possible, la meilleure solution reste, comme l'a souligné Aksyon, la protection via un fichier .htacess.
Si cela n'est pas possible, la meilleure solution reste, comme l'a souligné Aksyon, la protection via un fichier .htacess.
Oui, d'autant que placer ce genre de données en accès à tous n'est pas un bon moyen d'en garantir l'intégrité.
A supposer que tu places un fichier htaccess, tu sera bien obligé d'envoyer à partir du serveur 1, les login/mot de passe.
Dans la mesure où tu envoies ces données, elles seront accessibles dans les stats par exemple.
Ton fichier appelé ".txt" sera lisible à tous aussi...
Tu peux très bien changer le user agent du serveur 1, le temps de lire le serveur 2, notamment avec :
_AT_ini_set('user_agent','MonSuperUserAgent');
et ensuite accepter uniquement ce user agent dans le fichier de connexion, avec le $_SERVER['USER_AGENT'].
Tu garantis ainsi que le fichier ne sera lu 'que' par le fichier en question qui a les droits.
A supposer que tu places un fichier htaccess, tu sera bien obligé d'envoyer à partir du serveur 1, les login/mot de passe.
Dans la mesure où tu envoies ces données, elles seront accessibles dans les stats par exemple.
Ton fichier appelé ".txt" sera lisible à tous aussi...
Tu peux très bien changer le user agent du serveur 1, le temps de lire le serveur 2, notamment avec :
_AT_ini_set('user_agent','MonSuperUserAgent');
et ensuite accepter uniquement ce user agent dans le fichier de connexion, avec le $_SERVER['USER_AGENT'].
Tu garantis ainsi que le fichier ne sera lu 'que' par le fichier en question qui a les droits.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.