Non, je crois que tu n'as pas bien compris.
Ce que je souhaite en gros, c'est que par exemple un utilisateur ne puisse include ou voire la source d'un fichier (par exemple php) dans sa propre application Web.
J'ai le problème suivant :
L'utilisateur X a une base de données MySQL. Il s'y connecte dans son appli Web en mettant les identifiants en dur dans son index.php.
L'utilisateur Y peut actuellement aller chercher le fichier de l'utilisateur X et le visionner via un simple script php comme suit :
<?php
echo shell_exec('cat /home/X/index.php');
?>
De cette manière il va récupérer tout le source index.php de X, et voir son nom d'utilisateur et son mot de passe, et pourra alors trifouiller dans ses bases de données.
Si effectivement c'est réalisable via un simple .htaccess a la racine de chaque utilisateur, j'aimerais bien savoir comment, parce que là je pense que ça relève plus de la protection de répertoire d'origine via Apache que d'un .htaccess qui lui est appellé via le navigateur et non le système de commandes.
Poste le Wednesday 10 May 2006 13:50:34