Titre: CHMOD pour un .htaccess dynamique
Posté par: simsim2006 le le 21-01-2012 a 22:05:46
Bonjour à tous !
Voilà j'ai une petite question et j'ai du mal à trouver une réponse :/
J'ai un espace admin, et des petits comiques s'amusent à entrer des mots de passe aléatoires afin de tenter de se connecter... Heureusement, ils n'y arrivent pas :D
Cependant, j'ai mis en place un système qui les bannirait. J'utilise le fichier .htaccess dans lequel j'indique une liste d'IP à bannir. C'est un fichier PHP qui s'occupe de mettre à jour ce fichier .htaccess au fur et à mesure des tentatives infructueuses. J'ai donc du mettre le fichier .htaccess avec un CHMOD = 777...
Et c'est là que je me pose une question. Est-ce que le choix pour le "777" est le plus approprié. Car j'y vois une certaine faille de sécurité et ce fichier reste malgré tout assez sensible.
Quel est, selon vous, le mode le plus appropriez pour ce fichier qui doit malgré tout resté modifiable depuis un script PHP.
Par ailleurs, ce fichier contient une ligne (ajoutée par défaut par l'hébergeur) qui semble l'auto protéger ... mais bon, je préfère être sûr et vous faire part de mes doutes. La ligne en question est la suivante : " IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti* "
Je vous remercie déjà pour vos (nombreuses) réponses :D
Simon |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|