Linkitix Posted August 28, 2011 Share Posted August 28, 2011 Bonjour à tous, Voila je me posais une question de sécurité. Ma page générale du module que j'ai développé comporte les informations concernant mon module et contient le script d'administration de celui-ci. Quand je tape le chemin direct vers cette page j'obtiens un résultat normal : Fatal error: Class 'Module' not found in /homez.XXX/mondomaine/www/chemin/modules/monmodule/monmodule.php on line 4 Or, je me demandais si, une personne malveillante installait prestashop et faisait un include de cette page vers son hébergement, elle aurait accès à la page ? (Car elle contient une partie de code très sensible dont elle pourrait se servir pour corrompre mon module). Je me tiens à disposition pour tous renseignement. Cordialement, Quentin Link to comment Share on other sites More sharing options...
Kharkov Posted September 11, 2011 Share Posted September 11, 2011 Normalement ta configuration php ne permet pas de télécharger ou de lire les fichiers php en effet ton fichier doit juste avoir les droits d’exécution et pas de lecture/ecriture (grossomodo). Néanmoins fais attention de ne pas mettre des informations dans des fichiers xml dans ton module, ceux-ci sont facilement accessible. En ajoutant un .htaccess tu dois pouvoir facilement refuser l'accès aux modules, après il faut faire attention à ne pas le refuser à toi même non plus . Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now