aesecure et son php.ini

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • aesecure et son php.ini

    Bonjour,

    J'essaie de comprendre un peu le fonctionnement d'aesecure pour protégermon site d'éventuelles attaques.

    La protection semble s'appuyer sur deux fichiers :
    .htaccess et php.ini

    Ma question porte surle php.ini créé par aesecure car sur le site d'accueil http://www.aesecure.com/ il est écrit que le php.ini n'est pas toujours géré par l'hébergeur.

    Je suis chez infomaniak... le fichier est bien crée et je peux le visualiser sur aesecure mais j'ignore s'il est pris en compte...

    Le fichier est il réellement utilisé, comment puis je le vérifier ?


    ... j'ai lu sur un site que la fonction phpinfo() permets de savoir si le fichier est pris en compte... "cherchez la ligne intitulée Configuration File (php.ini) Path. Si le nom du fichier php.ini apparaît, cela signifie que le fichier a été chargé. À l'inverse, si seul un répertoire apparaît, c'est qu'il n'y a aucun fichier php.ini à cet endroit. "

    Mais j'ignore comment utiliser cette fonction phpinfo()...

    Merci !
    Dernière édition par gnosis à 15/11/2014, 15h41

  • #2
    Re : aesecure et son php.ini

    Ah je viens de trouver depuis....aesecure>outils>phpinfo

    et j'ai :

    Configuration File (php.ini) Path /opt/php/lib

    Ce qui signifie que le fichier php.ini placé à la racine du site n'est pas chargé... donc je n'ai pas cette protection... c'est balo !

    Commentaire


    • #3
      Re : aesecure et son php.ini

      Bonjour

      Le plus simple étant de demander à l'hébergeur s'il gère la surcharge d'un php.ini. Cela dépend de chaque hébergeur. Impossible à détecter cela par programmation.

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : aesecure et son php.ini

        Merci encore de ta réponse... je les ai contacté... On m'a répondu via ce lien :

        Infomaniak ne modifie jamais sur demande les fichiers de type php.ini ou my.ini ou httpd.conf. Vous avez cependant la possibilité de définir certains...


        Je crois comprendre qu'il est présent, mais que l'hébergeur n'y touche pas mais qu'on peut néanmoins faire des modifications dessus.

        Dans ce lien je ne comprends pas sa première solution ... "ajouter des lignes dans votre code PHP" de quel code php il parle ? Situé dans quel fichier ?

        Commentaire


        • #5
          Re : aesecure et son php.ini

          Il s'agit du fichier index.php de ton site / template.

          Ceci prouve donc que cet hébergeur ne gère absolument pas la surcharge du fichier php.ini et donc l'ignore complètement.

          Bonne journée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X