On Tue, Mar 02, 2004 at 06:04:21PM +0100, Erwan David wrote: > Le Tue 2/03/2004, François Boisson disait > > avec donc $Pass contenant un mot de passe que tu peux mettre dans > > l'environnement au lancement d'apache. En fait cela décrypte la page à la > > demande. Je pense même qu'en mettant le hack_bit (?) qui permet de > > déclarer toute page ayant un attribut exécutable (x) comme script cgi, > > cela permet de faire cela de manière presque transparente pour > > l'utilisateur. Il faut quand même peaufiner mais ça doit marcher > > C'ets quand même nettement plus simple de configurer apache pour qu'il > n'envoie pas les sources, non ? >
La problématique, d'après ce que j'ai compris, n'est pas que quelqu'un à distance puisse voir le source à travers le serveur web mais plutôt de faire en sorte que l'administrateur du serveur ne puisse voir le code des pages. Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système d'encoder qui "crypte" les pages et une librairie de php permet au serveur de les exécuter. Philippe
