Question sécurité - Include page module

[Linkitix]

Bonjour à tous,

 

Voila je me posais une question de sécurité. Ma page générale du module que j'ai développé comporte les informations concernant mon module et contient le script d'administration de celui-ci.

 

Quand je tape le chemin direct vers cette page j'obtiens un résultat normal :

Fatal error: Class 'Module' not found in /homez.XXX/mondomaine/www/chemin/modules/monmodule/monmodule.php on line 4

 

Or, je me demandais si, une personne malveillante installait prestashop et faisait un include de cette page vers son hébergement, elle aurait accès à la page ? (Car elle contient une partie de code très sensible dont elle pourrait se servir pour corrompre mon module).

 

Je me tiens à disposition pour tous renseignement.

 

Cordialement,

 

Quentin

[Kharkov]

Normalement ta configuration php ne permet pas de télécharger ou de lire les fichiers php en effet ton fichier doit juste avoir les droits d’exécution et pas de lecture/ecriture (grossomodo).

Néanmoins fais attention de ne pas mettre des informations dans des fichiers xml dans ton module, ceux-ci sont facilement accessible.

En ajoutant un .htaccess tu dois pouvoir facilement refuser l'accès aux modules, après il faut faire attention à ne pas le refuser à toi même non plus .