Hello à tous,
Je viens chercher vos avis quant à la sécurité d'un htaccess pour restreindre un répertoire à une IP. En l’occurrence ici, seulement le localhost avec 127.0.0.1.
Ce répertoire contient des fichiers PHP de backup, de mise à jour de modules etc... effectués quotidiennement par un CRON et seulement par lui.
Je ne veux pas que quelqu'un puisse executer un script de ce répertoire manuellement.
Donc est-ce fiable de faire comme ceci ?
Ceci peut-il être contourner par une faille connue ou autre ? Tout comme celui connu pour contourner les <Limit> de GET et POST contenu dans les htaccess...
Thanks
Modifié par Apoooo (11 Sep 2013 - 16:04)
Je viens chercher vos avis quant à la sécurité d'un htaccess pour restreindre un répertoire à une IP. En l’occurrence ici, seulement le localhost avec 127.0.0.1.
Ce répertoire contient des fichiers PHP de backup, de mise à jour de modules etc... effectués quotidiennement par un CRON et seulement par lui.
Je ne veux pas que quelqu'un puisse executer un script de ce répertoire manuellement.
Donc est-ce fiable de faire comme ceci ?
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Ceci peut-il être contourner par une faille connue ou autre ? Tout comme celui connu pour contourner les <Limit> de GET et POST contenu dans les htaccess...
Thanks
Modifié par Apoooo (11 Sep 2013 - 16:04)