Bonjour,
Je souhaite mettre mon code PHP sur un serveur mutualisé. Seulement, j'ai essayé de suivre les conseils sur la sécurité, en vain.
J'ai tout d'abord essayé de sortir les bibliothèques de la racine, car il faut enlever le plus possible de l'arborescence le code. Mais, les variables doc_root, safe_mode et user_dir ne sont pas accessibles sur un serveur mutualisé.
Après, j'ai voulu mettre en place un fichier .htaccess pour protéger les répertoires sensibles. Mais, je ne veux pas avoir une fenêtre qui s'ouvre lorsqu'un utilisateur veut accéder au répertoire. J'ai donc cherché un script qui pourrait gérer cette fenêtre sans que l'utilisateur la voit. mais là, pareil, je ne trouve pas le script que je veux.
Je demande donc aux webmasters que vous êtes si vous avez des conseils en matière de sécurité, sur un serveur mutualisé, à me donner.
Que faut-il faire et ne pas faire???
Merci d'avance.
gwen