Vider le contenu d'un fichier PHP

Fermé

thob31 Messages postés 17 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 21 février 2012 - 18 avril 2010 à 17:48
thob31 Messages postés 17 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 21 février 2012 - 24 avril 2010 à 12:07

Bonjour,
je travaille en php sur un système de maintenance, et j'ai un petit problème, voyez-vous,
quand le mode maintenance est actif, le script ouvre un .htaccess à la racine du site et écrit tout ce qu'il faut dedans. Le problème, c'est que pour écrire dans un fichier, il faut tout "CHMODER" à 777 ( répertoire www du site, donc la racine ), hors, sur le site auquel il va être implémenté, il y a un énormément de fichiers et de dossiers, et je n'ai pas envie de tout mettre a 777 pour que celui puisse fonctionner. Quelqu'un saurait donc comment ouvrir un fichier, et en vider le contenu sans pour autant l'effacer, de manière à ce que lui seul ( le .htaccess ) soit en 777 et on y touche plus sauf pour écrire dedans.
Merci d'avance !

A voir également:

Vider le contenu d'un fichier PHP
Fichier rar - Guide
Fichier host - Guide
Comment réduire la taille d'un fichier - Guide
Fichier iso - Guide
Comment ouvrir un fichier epub ? - Guide

4 réponses

Réponse 1 / 4

Alain_42 Messages postés 5361 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 13 février 2017 894
18 avril 2010 à 18:27

tu ne cree pas ton fichier .htaccess au départ, tu laisse le script php le creer

fopen ('.htaccess, w+)

comme cela c'est apache qui est propriétaire donc pas besoin de modifier les droits, php pourra y écrire dedans ensuite

Par contre à mon avis cette méthode est un gros trou de sécurité

Réponse 2 / 4

thob31 Messages postés 17 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 21 février 2012
18 avril 2010 à 21:16

Merci !
Mais pourquoi est-ce un trou de sécurité ?

Réponse 3 / 4

Alain_42 Messages postés 5361 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 13 février 2017 894
18 avril 2010 à 22:28

le fait d'autoriser la modif d'un fichier protégeant une zone membre par un script

regardes plutôt du côté des "sessions php"

Réponse 4 / 4

thob31 Messages postés 17 Date d'inscription mercredi 20 janvier 2010 Statut Membre Dernière intervention 21 février 2012
24 avril 2010 à 12:07

Mon script en php est sécurisé, et protégé par un mot de passe, et j'utilise des sessions pour l'authentification de l'utilisateur. Je ne pense pas que quelqu'un puisse arriver à activer le mode maintenance sans le mot de passe, à moins qu'il n'utilise du bruteforce, mais avec la complexité du mot de passe, il en a pour un moment.

Discussions similaires

comment donner les droits sur fichier partage

Chemin Logo du site de la Cité de l'espace

Discussions similaires

Newsletters