répertoire joomla pour script php externe

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] répertoire joomla pour script php externe

    Bonjour,
    Je lance directement en front-end (depuis un bouton situé dans un article de mon site) le script jQuery suivant pour exécuter un script php coté serveur.

    Code:
    jQuery.post('....monsite.com/callback/backend.php', {"choix": resultat}, function(result){
        });
    Cela fonctionne parfaitement mais pour cela je dois mettre le script dans un répertoire non protégé (répertoire callback par exemple) et je dois enlever le .htaccess qui est à la racine, sinon j'ai une erreur 403 ou 500.

    Ma question est générale: Quel est l'état de l'art pour effectuer ce genre d'opération avec Joomla? C'est à dire permettre un accès direct avec un POST à un PHP tout en maintenant un bon niveau de sécurité.

    (avec Joomla 3.2 )

    Merci
    Tags: 403, 500, post, requete, sécurité
  • #2
    Re : répertoire joomla pour script php externe

    Bonjour

    Il suffit dans le .htaccess global du site (dans le dossier racine) d'écrire une règle qui autorise l'appel direct à ton php.

    Par défaut, Joomla n'est pas protégé contre cela ce qui veut dire que tu peux, par défaut, mettre un fichier "toto.php" dans n'importe quel dossier Joomla et l'appeler directement, depuis une url. Rien à faire...

    La question que tu te poses est légitime mais tu vas le rencontrer strictement sur les sites (rares je pense) qui n'autorise que l'exécution du script A, B ou C et sinon, affichage d'un accessdenied.

    A ta place : je créerais un dossier à la racine du site avec, dedans, un .htaccess qui fait un deny all puis un allow pour mon php et que mon php (enfin, les miens s'il y en a plusieurs).

    Ainsi, tu t'affranchis du .htaccess global puisque le tien aura priorité.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : répertoire joomla pour script php externe

      Envoyé par cavo789 Voir le message
      Bonjour

      A ta place : je créerais un dossier à la racine du site avec, dedans, un .htaccess qui fait un deny all puis un allow pour mon php et que mon php (enfin, les miens s'il y en a plusieurs).

      Ainsi, tu t'affranchis du .htaccess global puisque le tien aura priorité.

      Merci beaucoup pour ta réponse rapide, précise et professionnelle.
      J'ai suivi ton conseil en cherchant qques précisions sur Google. J'ai donc procédé ainsi:
      - ajout d'un répertoire 'callback' à la racine
      - ajout de mon php backend.php dans ce répertoire (1 seul pour l'instant)
      - je ne touche pas au .htaccess de 32kO qui est à la racine
      - ajout d'un .htaccess dans ce répertoire dont le contenu est :
      Code:
      RewriteOptions inherit
<Files *.*> 
    deny from all
</Files>
<Files "backend.php">
    Order Allow,Deny
    Allow from all
</Files>
      La première ligne est importante pour que effectivement ce htaccess surcharge le htaccess de la racine.
      Je teste avec httpFox: retour code HTTP= 200 => OK

      Merci encore, salut

      Commentaire

      Précédent template Suivant

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire
      Hébergeur Web PlanetHoster
      Travaille ...
      X