06-03-2010, 10:38 PM
(06-03-2010, 10:15 PM)Allwise a écrit : Toutes les plateformes toutes faites : CMS, forums, blogs, annuaires etc etc... ne sont pas développées comme ça et démocratisent la méthode standard, placer le fichier de conf avec les autres.
En même temps, c'est aussi le gage que ça ne pose aucun problème de sécurité, finalement.
Le truc, c'est que si tes fichiers de configuration ne sont pas des fichiers PHP, ils sont directement accessibles. À moins de les protéger (par .htaccess ?).
Ça me ferait chier que n'importe qui puisse exécuter les scripts que je lance avec des Crons ou accède à mes fichiers de configuration en YAML.
Avec la technique du répertoire public, tu n'es pas embêté, la protection est fiable et systématique. En sécurité, il faut toujours préférer l'approche white list que l'approche black list.
Sephi-Chan