Bonsoir,
J''ai une page connexionBDD.php, qui fait la connexion à un base de données,
et une page config.php (avec des données secretes pour la connexion avec l'API google),
et d'autres pages qui ne doivent pas être accessible.

Que dois-je faire pour que ses pages ne soient pas accessible en les recherchant dans la barre de recherche, seulement pour les require (dans les pages php), et les traitement de formulaires?

Merci pour votre réponse.

2 réponses


Curvata
Réponse acceptée

Bonsoir,

il te suffit de définir un dossier racine un niveau en dessous de tes pages "secrètes".

segfault
Réponse acceptée

Hello,

Premièrement, si tu as des variables telles que des clés d'API ou des informations sur la configuration de ton serveur (j'imagine que tes accès à ta base de donnée sont écrits en brut dans ton fichier PHP), déplace tout ça dans un .env et utilise un paquet tel que phpdotenv pour les récupérés dans tes fichiers PHP.

Ensuite pour les fichiers PHP que tu ne souhaite pas afficher, modifie ta config Nginx/Apache pour faire en sorte que ces fichiers soit uniquement accessible par localhost (le serveur)