Le principe meme d'un site web est d'etre public. Donc les pages sont visibles par les autres personnes (sinon je vois pas l'interet de faire un site web juste pour moi)
Si tu veux absolument faire ca, il faut utiliser le module d'authentification (fichier .htpasswd via .htaccess)

Poste le Wednesday 10 May 2006 12:28:12

Non, je crois que tu n'as pas bien compris.
Ce que je souhaite en gros, c'est que par exemple un utilisateur ne puisse include ou voire la source d'un fichier (par exemple php) dans sa propre application Web.

J'ai le problème suivant :
L'utilisateur X a une base de données MySQL. Il s'y connecte dans son appli Web en mettant les identifiants en dur dans son index.php.
L'utilisateur Y peut actuellement aller chercher le fichier de l'utilisateur X et le visionner via un simple script php comme suit :
<?php
echo shell_exec('cat /home/X/index.php');
?>

De cette manière il va récupérer tout le source index.php de X, et voir son nom d'utilisateur et son mot de passe, et pourra alors trifouiller dans ses bases de données.

Si effectivement c'est réalisable via un simple .htaccess a la racine de chaque utilisateur, j'aimerais bien savoir comment, parce que là je pense que ça relève plus de la protection de répertoire d'origine via Apache que d'un .htaccess qui lui est appellé via le navigateur et non le système de commandes.

Poste le Wednesday 10 May 2006 13:50:34

2 propositions :

1/ activer le safe_mode (php)

2/ installer le module "suphp"

mod_suphp est dispo dans les Extras.

A+


--------------------------------------------------------
Contributeur OCS, GLPI, Fedora, RpmFusion et EPEL
La communauté française Fedora : [www.fedora-fr.org]
D'autres RPM pour Fedora, RHEL et CentOS : [blog.famillecollet.com]

Poste le Wednesday 10 May 2006 19:26:32

oki, merci RemiC !
Je vais voir du côté de suphp alors ;-)

Poste le Wednesday 10 May 2006 19:58:26