NPDS - Gestion de Contenu et de Communauté Open Source

Auteur

daumal

Forum » » Sécurité » » Proteger le fichier memberslist.php

Posté : 25 août 2006 à 20:30 icone du post

Bonjour a toute l'équipe.
Suite à une demande d'un membre d'ERCI Informatique, son nom trainait sur internet, lié à l'URL de mon site.(erci.no-ip.com/origine/memberslist.php?letter=C&sortby=uid%20DESC&list=&page=1).
Celui-ci etait referencé par Google sous l'URL:Liste des membres - Tout pour Windows, PHP, Perl etc....
Afin de palier à cette " volatisation" des infos concernant les membres, j'ai modifié le fichier memberslist.php.

Pour cela, j'y ai ajouté (au début du fichier):

if (secur_static("admin")) {
...
...
(et a la fin du fichier)
} else {
.... votre texte ...

Je pense que cela évitera surtout, certaines personnes de recupérer les infos qui concernent les membres.
Si cela vous concerne, voila donc l'astuce qui permet a l'admin, de voir ces fichiers.
Amicalement.
PS: En l'attente à toutes les propositions pour amélioration.

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=21078&forum=12