Bonjour,
Merci pour l'info, j'avais fini par trouvr exactement le même lien (voir "post" juste avant le vôtre).
Bon, c'est que je doit être sur la bonne piste à suivre !
Maintenant, s'il y a d'autres solutions... je suis toujours preneur, au moins à titre culturel car il est des fois où une autre alternative peut résoudre un autre problème ou bien apporter une autre de façon de voir les choses et ouvrir des portes restées "invisibles" jusque là.
jibe a écrit:Sauf erreur de ma part, les seuls cas connus d'intrusion dans une SME sont sur des SME "bricolées", en particulier au niveau du PHP, ou des failles de sécurité créées par des applications web. Ce que tu veux faire me parait risqué pour la sécurité
Je suis tout à fait d'accord.
C'est pour cela que je préfère
"bricoler" le moins possible mon système SME de la sorte. Etant humain (ou même si j'étais une machine...) je ne suis pas infaillible. (...)
jibe a écrit:Reste à voir si le risque en vaut la peine ou non... Est-il plus coûteux (en prix, en travail, en difficultés, en effets secondaires etc.) de prévenir ce risque, ou de mettre à jour chaque ibay une par une (ce qui doit pouvoir se faire automatiquement par un script...) ? A toi d'en décider...
Là est bien la question que je m'étais posée et j'avoue avoir toujours un penchant pour une moulinette de mise à jour automatique mais cela ne me plaît "qu'à moitié".
En effet, le nombre de mini sites pour les projets des élèves va augmenter régulièrement et, à moins d'un "archivage" annuel des mini sites ayant dépassés les 2-3 ans d'existence, je ne vois pas encore trop comment "limiter" l'augmentation "sans fin" du nombre d'i-bays à gérer et à mettre à jour (...)
Ce qui me dérange aussi, c'est de permettre à des non initiés au PHP d'aller fouiller dans mon code et de tenter de bricoler je ne sais quoi avec si ce n'est pas tout simplement de me piquer mon travail (la concurrence pour les projets techniques et industriels est rude là où je travaille, c'est courant d'entendre "Untel m'a piqué mon (idée de) projet, tu te rends comptes... blablabla...").
Bref, je préfère être méfiant car, en plus, je ne suis pas titulaire mais sur contrats de courtes durées donc, si j'amais mon boulot continue à me plaire, j'ai intérêt à assurer "mes arrières" car j'ai des projets de famille en tête (...)
[Hors Sujet]
Ce qui suit est plutôt "Hors Sujet" mais c'est ce qui m'a pousé à ouvrir le sujet (... ) :
Comment pourrais-je m'y prendre pour accéder à des scripts ou bien les faire travailler (= les lancer, leur passer les infos utiles et exploiter les résultats) sans y avoir accès directement ?
J'imaginais que ce serait un peu comme un accès à une base données mais, bon, si je peux envoyer une requête à la base de données, qu'est-ce qui m'empêchera de demander ce à quoi je ne devrais pas accéder sans mettre à nouveau en place un système d'identification de l'utilisateur ?
(en bref, pourquoi faire simple quand on peut faire compliqué... )
[/Hors Sujet]Bon, j'attends encore un peu (une semaine) avant passer le sujet en résolu pour ce qui est du problème d'accès à des fichiers hors d'une i-bay. Peut-être aurons-nous connaissance d'une autre alternative que celle fournie par
Gran-Pa sur son site.
Pour le reste, on peut toujours en rajouter un petit peu mais mais je ne crois pas que ça ira bien loin ou, alors, dans une autre discussion si pas plus simplement en privé entre
Jibe et moi.
Merci pour votre participation.
Cordialement,
HP