| Re: Protector 3.4 |
Titre du sujet : Re: Protector 3.4
par Anonyme sur 09/10/2009 11:40:05
b'jour
---- Le principe du répertoire sécurisé
XOOPS_TRUST_PATH est - comme son nom l'indique de manière limpide - le chemin d'accès vers le répertoire sécurisé de Xoops.
Pourquoi est-il sécurisé ? Parce que tu dois le placer dans la zone de ton serveur non accessible via le web. Cette zone précède dans l'arborescence la zone accessible via le web.
Pour un hébergement mutualisé :
./ROOT
.../www
.../mon-site-01
.../mon-site-02
.../etc.
Tout ce qui est contenu dans /www n'est pas sécurisé (c'est accessible via le navigateur). Par contre tout ce qui est dans /ROOT est "bunkérisé" : seul les personnes disposant des codes d'accès FTP peuvent en visualiser le contenu.
Donc ton répertoire sécurisé - qui doit par exemple contenir le coeur du module Protector - doit être placé dans /ROOT.
--- En pratique
Xoops dispose de deux dossiers à placer dans la zone sécuriée :
• /xoops_data : contient les caches de xoops
• /xoops_libs : contient (en partie) les modules à sécuriser
Tu dois donc avoir une arborescence de ce type :
./ROOT
> xoops_libs
> xoops_data
.../www
.../mon-site-01
.../mon-site-02
.../etc.
Donc Protector est à placer dans /xoops_libs/modules/
En partie seulement : si tu regardes l'archive du module, tu verras qu'il y a 2 dossiers distincts. L'un doit être placé dans le dossier des modules de Xoops (ROOT/www/mon-site/modules/) et l'autre dans la zone sécurisée (ROOT/xoops_libs/modules/).
Regardes également ce qui est indiqué dans ton fichier mainfile.php : le chemin d'accès vers XOOPS_TRUST_PATH y est nécessairement indiqué. A toi de le modifier pour respecter l'arborescence indiquée ci-dessus afin que ton site soit réellement sécurisé.
|
|
