Effectivement Dreamwaever est un très bon logiciel, seul hic, il est payant tongue .
Perso je "tape" que dans le gratuit et si on peut déjà faire de bonne chose avec que du gratuit, alors pourquoi payer .

Dernière modification par c00lman (21-08-2007 18:13:38)

Bonjour

Il serait intéressant de savoir si tu l'utilises seulement pour la partie html ou aussi pour des opérations en PHP ? faire des connexions (éventuellement, génération de scripts ?)

J'ai cru lire un jour que le mieux serait des scripts à part (fonction include) de connexion et de les placer dans un dossier inc protégé (je ne peux pas dire comment. Il me faudra encore chercher mon ancienne lecture)

J'ai trouvé ceci qui me paraît utile (sur http://www.quesaco.org/Securiser-l-environnement-PHP)
PHP / PHP 4+
Mots-clésCode PHP Configuration

Dans la même rubriqueManuel PHP français en CHM Comparatif str_replace, preg_replace Classe et regex, exemples de filtres Les classes des Regex Manipulation de chaînes Lecture de fichier Sécuriser la transmission des variables en PHP Sécuriser l’environnement PHP Apache et PHP sur Windows 2000 Apache et PHP sur MacOSX Des noms de variables avec les espaces Apache et PHP Vous prêtez un peu d’espace disque de votre serveur à des développeurs ? N’hésitez pas à protéger votre environnement de travail. En effet, sans parler d’un acte de négligence, l’utilisation accidentelle de certaines commandes PHP peut facilement mettre à mal vos données.

Si vous en avez le temps, et la possibilité, installez la gestion des quotas sur le système, ou une partition réservée du disque dur. Méfiez vous des droits d’accès sur vos fichiers. Souvent les webmasters travaillant en groupe modifient les droits en écriture de leurs fichiers et dossiers en permettant l’écriture à tous (777). En attendant de pouvoir leur donner la formation nécessaire et leur faire prendre conscience des risques de sécurité qu’ils prennent en agissant de la sorte, commencez par clôturer l’espace de travail commun.

Dans le fichier de configuration PHP (php.ini), placez l’option safe_mode à on. Ceci permet déjà de sécuriser les fichiers de groupes de travail en empêchant PHP de manipuler les données qui ne lui appartiennent pas. De plus, de nombreuses fonctions ne sont disponibles qu’à certaines conditions. Par exemple, exec() ou system() ne pourront utiliser que les fonctions présentes dans le dossier précisé par l’option safe_mode_exec_dir. Ce dossier peut-être un dossier nommé "bin" dans le répertoire d’accueil PHP et on peut y placer des liens symboliques, à la mode "serveur ftp anonyme".

Si vous ne voulez ou ne pouvez pas utiliser safe_mode, l’option open_basedir permet de limiter le périmètre d’action. Par exemple,

open_basedir = "./"

empêchera l’accès aux fichiers en dehors du répertoire d’accueil PHP (document_root) pour certaines fonctions. Par exemple reafile renverra une erreur, exec("cat") par contre fonctionnera. L’option open_basedir devra donc être complétée par d’autres options pour sécuriser l’ensemble.

L’option disable_functions permet de désactiver certaines fonctions. Par exemple :

disable_functions = passthru,system

empêche l’utilisation des fonctions PHP passthru et system. L’option disable_functions est opérationnelle que vous utilisiez ou non safe_mode.

sorry
erreur j'ai pensé le poster dans sécurité. Autre sujet où vous parliez des accès

Et tu as toujours l'exécutable ?

Bhin, le programme au complet sous forme de zip ou autre ..

Tu peux me l'envoyer par mail ou en téléchargement sur ton site stp?
Si oui pour l'un ou l'autre envoie moi un mail pour me prévenir .

Ok, impek .

Comment on fait quand voila.fr ne prend pas le fichier ??
50Mo, quel site les prend ??

Euh... c00lman, tu as Dreamweaver maintenant, ou tu veux que je te le passe ?
Le mien fait 200Mo, c'est la version 8 et ce n'est pas une version d'essay, c'est la version entière.

Dernière modification par Tourian (20-04-2008 19:27:37)

Ben en fait je te propose de te le passer, car je l'ai mis sur mon site (sans lien) pour qu'un ami puisse l'avoir, donc si tu le veux (1 jour d'upload) c'est maintenant parce que si tu le veux pas je le suprime de mon site...
Alors il me faut une réponse définitive...

Ben moi j'ai la version officielle avec un ***gen, c'est plus sur
Mais j'ai dit "1 jour d'UPload"... Mais pour le télécharger, il faut... 1h30 ... (selon la connection) ?

Dernière modification par Tourian (21-04-2008 19:01:02)