Communauté Jeedom

Script PHP

Typher Août 30, 2023, 8:22 1

Bonjour,

J’utilise le plugin script et un script php.

Le fichier .php se trouve a cet endroit :

Visiblement, il est possible d’exécuter ce script php, en tapant par exemple :

https://XXX/plugins/script/data/test.php

Je vois par contre que les commandes crées sont lancées de la façon suivante :

https://XXX/core/api/jeeApi.php?apikey=XXXX&type=cmd&id=451

Est-il possible de restreindre l’accès a ce fichier de l’extérieur tout en gardant la possible de lancer les commandes via Jeedom et la clé API ?

Typher Août 30, 2023, 1:18 2

Je me répond a moi même :

Je n’ai pas réussis en modifiant les droits au niveau du fichier mais j’ai modifié le fichier .htaccess à la racine du dossier data en refusant l’accès a ce fichier spécifiquement.

Je ne sais pas si il y avait une autre solution ou une meilleure, mais celle-ci a l’air de fonctionner.

2 « J'aime »

system A fermé ce sujet () Août 31, 2023, 2:36 3

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.