Bienvenue sur le support officiel francophone de Xoops

Support francophone de Xoops

XOOPS (eXtensible Object Oriented Portal System)

Téléchargement

Télécharger xoops 2.4.5 ICI

Installation et mise à jour ICI

Réglement

Vous pouvez visionner la charte d'utilisation ICI

Connexion

Découvrez xoops

Version stable

Xoops 2.4.5 fr

Qui est en ligne

37 utilisateur(s) en ligne (19 membre(s) connecté(s) sur Forum)

Membre(s): 2
Invité(s): 35

aligato08, nonohadi, Plus ...

Rejoignez-nous

Index des forums XOOPS France (Communauté francophone) - Support principal

Espace débutants

Astuces de sécurisation

Bas

Suivant S'enregistrer pour contribuer

« 1 (2) 3 4 »

masterbanq	Re: Astuces de sÃ©curisation	#11
Aspirant Inscrit: 19/12/2005 11:09 Messages: 81	Merci pour tout. J'suis en train de tester AuthUserFile /VOTRE ADRESSE/kernel/.htpasswd (à créer) Pour "VOTRE ADRESSE", il faut mettre quoi ? J'ai essayé de créer le mot de passe. Mais quand je le rentre, ça ne marche pas. Posté le : 05/06/2006 12:04
Aspirant Inscrit: 19/12/2005 11:09 Messages: 81
Transférer

satanas	Re: Astuces de sÃ©curisation	#12
Semi pro Inscrit: 21/11/2004 17:40 De Un petit coin de Belgique Messages: 816	Bonjour, Suite à une discussion avec Kris sur une sorte d'attaque détectée, je voudrais juste apporter quelques modifications dans le .htaccess proposé en début de discussion, pour être actif, je penses qu'il manque un espace entre ~ " Citation : # Interdire la lecture/écriture des fichiers index - admin - mainfile # Remplacez admin.php par le nom réel si vous renommez ce fichier <Files ~ "\admin.php$"> deny from all </Files> <Files ~ "\index.php$"> deny from all </Files> <Files ~ "\mainfile.php$"> deny from all </Files> Pour ma part, j'ai plusieurs personnes qui doivent accéder à l'admin, donc je préfère laisser à Xoops gérer cette partie, mais par contre j'ai mis la protection sur le mainfile.php et en déplacant les mots de passe du mainfile dans un fichier externe à la zone accessible par le serveur Article en Anglais sur le déplacement des mots de passe Citation : <Files ~"\mainfile.php$"> deny from all </Files> et enfin j'ai ajouté dans la racine du répertoire themes un autre .htaccess pour éviter l'accès aux fichiers theme.html des différents thèmes installés Citation : <Files ~ "theme.html"> Order allow,deny Deny from all </Files> <FilesMatch "theme_blockcenter_?.html"> order deny,allow deny from all </FilesMatch> Posté le : 07/06/2006 13:44

Transférer

masterbanq	Re: Astuces de sÃ©curisation	#13
Aspirant Inscrit: 19/12/2005 11:09 Messages: 81	ok merci pour tout !!! Posté le : 18/06/2006 08:54
Aspirant Inscrit: 19/12/2005 11:09 Messages: 81
Transférer

Jaguar	Re: Astuces de sÃ©curisation	#14
Newbie Inscrit: 31/07/2005 14:04 Messages: 14	Citation : orel a écrit: Um petit up pour les nouveaux qui veulent un Xoops bétonné Pareil !!! Un Xoops en beton armé ! ;) Posté le : 29/10/2006 17:34
Newbie Inscrit: 31/07/2005 14:04 Messages: 14	_________________
Transférer

Ash	Re: Astuces de sÃ©curisation	#15
Aspirant Inscrit: 16/01/2005 06:11 Messages: 85	Très bonne idée de uper ce sujet : Je rajoute quelques unes de mes règles : Pour le .htpasswd en principe, il vaut mieux le placer dans un dossier hors ligne. Exemple : /compte06/htdocs/xoops.fr/kernel/.htpasswd dossier accessible sur internet /compte06/secure/.htpasswd dossier inaccessible sur internet En fonction de l'hebergeur, le dossier accessible à internet peut changer : webdocs, publi_html, www, etc... Ensuite pour proteger toutes les zones admin je place le .htaccess dans tous les dossiers admin : Exemple newbb/admin/.htaccess xcgal/admin/.htaccess etc... Citation : dans le .htaccess proposé en début de discussion, pour être actif, je penses qu'il manque un espace entre ~ " Je confirme. Citation : Pour ma part, j'ai plusieurs personnes qui doivent accéder à l'admin, donc je préfère laisser à Xoops gérer cette partie, mais par contre j'ai mis la protection sur le mainfile.php et en déplacant les mots de passe du mainfile dans un fichier externe à la zone accessible par le serveur Suffit juste de placer les utilisateurs dans le .htpasswd, il peut en contenir plusieurs. C'est vrai que ça demande un peu plus d'organisation pour donner différent accès à certain mais pas à d'autre, pour des modules précis, etc... Mais on peut vraiment tout faire avec le couple .htaccess et .htpasswd Enfin, c'est vraiment un très bon sujet Posté le : 02/11/2006 09:02
Aspirant Inscrit: 16/01/2005 06:11 Messages: 85	_________________ Hébergement d'images et photos Powered By XOOPS
Transférer

nimaka	Re: Astuces de sÃ©curisation	#16
Aspirant Inscrit: 15/10/2006 21:48 Messages: 35	Um petit up pour les nouveaux qui veulent un Xoops bétonné Posté le : 07/01/2007 23:26
Aspirant Inscrit: 15/10/2006 21:48 Messages: 35
Transférer

coincoin	Re: Astuces de sÃ©curisation	#17
Régulier Inscrit: 01/04/2006 16:55 De IDF - RP Messages: 393	y'a t il un gros risque si on fait pas ca ? et si oui lequel ? car j'ai pas compris grand chose Posté le : 07/01/2007 23:56
	_________________ J'suis nul en php mais j'ai d'autres talents . Cherche pro php xoops (et sympa) pour coup de main ... (help (help (help (help
Transférer

__	Re: Astuces de sÃ©curisation	#18
Inscrit: 09/01/2005 13:37 Messages: 11724	@ coincoin : Si tu as déjà protector "actif" et à jour de version, tu ne devrais pas avoir de problème A + Posté le : 08/01/2007 00:14
Inscrit: 09/01/2005 13:37 Messages: 11724
Transférer

Jey	Re: Astuces de sÃ©curisation	#19
Régulier Inscrit: 17/05/2006 18:29 Messages: 409	Je viens de faire la manip point par point, mais le site est bloqué, j'obtiens : Citation : Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@provider.fr and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request. Le renvoi du mainfile fonctionne. Le renvoi d'admin.php fonctionne. J'ai mis le .htaccess dans Kernel avec le code donné. J'ai mis le .htaccess à la racine avec le code donné en ajoutant le chemin du site ( AuthUserFile /monsite/www/kernel/.htpasswd (à créer) ) J'ai mis le .htpasswd dans Kernel. Est-ce à cause de l'hébergeur ? Une erreur de ma part ? Posté le : 08/01/2007 15:14
Régulier Inscrit: 17/05/2006 18:29 Messages: 409
Transférer

Jey	Re: Astuces de sÃ©curisation	#20
Régulier Inscrit: 17/05/2006 18:29 Messages: 409	Orel, si tu peux ajouter ce lien en rappel dans le 1er post (merci) : http://www.frxoops.org/modules/smartsection/item.php?itemid=62 Posté le : 08/01/2007 15:21
Régulier Inscrit: 17/05/2006 18:29 Messages: 409
Transférer