Je m'arrache les cheveux depuis plusieurs semaines sur un problème de sécurité.
J'ai une base de données en ligne, à laquelle n'accède que les membres. Cette base n'est pas en sql mais en perl, avec les infos de la base en .dbw, .ixw etc..., dont les fichiers sont dans un répertoire cgi-bin.
Hors une fois l'URL connue (les membres peuvent la connaître puisque l'URL apparaît dans la barre des statuts), il est possible de télécharger ou de voir le fichier contenant toute ma base de donnée (un .dbw).
Je souhaite donc sécuriser le dossier. J'ai tout essayé : d'abord j'ai voulu masquer le lien dans la barre des statuts. J'ai tout tenté, en passant par le javascript, la fonction mouse, rien n'y fait ! Je ne sais pas pourquoi, mes pages affichent toujours les liens dans cette fichue barre !
Surtout : j'ai voulu, comme à l'époque ou cette base était en ligne (il y a 5 ans), sécuriser le dossier cgi-bin par un htaccess. A l'époque, cela marchait du tonerre sans problème (et le masquage des liens aussi...). Maintenant, impossible ! Cela demande systématiquement à l'utilisateur le login et le mot de pass (ça le fait pas pour une base de recherche de devoir tout retaper tout le temps, alors qu'on a déjà dû se logger par ailleurs en plus !!) et en prime... ça n'empêche en rien le fait qu'on peut toujours accéder à mon fichier lorsqu'on a l'URL !!!!!!!!
Je ne sais plus quoi faire. Quelqu'un a-t-il une solution ?
