Fork me on GitHub




« 1 2 (3) 4 »


#21 Re: Astuces de sécurisation
Jey Posté le : 08/01/2007 23:00
J'ai repris la procédure plusieurs fois, je vois pas.

Et le .htaccess étant à la racine, toutes les pages du sites sont bloquées.
Rapport Haut
#22 Re: Astuces de sécurisation
Jey Posté le : 09/01/2007 15:00
Bon, bah, obligé d'annuler .htaccess.

Quelqu'un aurait une idée svp ?
Rapport Haut
#23 Re: Astuces de sécurisation
Ankyo Posté le : 09/01/2007 17:44
Salut Jey,
Est ce que ton hébergeur supporte le htaccess ?
Si la réponse est oui, essai de supprimer les lignes suivantes :

<Files ~"index.php$">
deny from all
</Files>


Je ne sais pas c’est bien de faire cela mais chez moi le code cité ci-dessous me bloquais tous les fichiers index donc impossible d’accéder au site, alors le seul moyen c’été de le supprimé
Rapport Haut
#24 Re: Astuces de sécurisation
Jey Posté le : 09/01/2007 18:06
Je ne sais pas. Comment le vérifier simplement ? (je ne suis pas le proprio du site, j'ai pas d'info sur l'hébergement), bien que je pense que oui.


Je vais tester ta manip.

Merci !
Rapport Haut
#25 Re: Astuces de sécurisation
Jey Posté le : 09/01/2007 20:39
Nop, malgré ça ça coince tjs.
On va regarder si l'hébergeur autorise ces fichiers.
Rapport Haut
#26 Re: Astuces de sécurisation
Jey Posté le : 09/01/2007 21:03
Enfin !

Le prb vient du chemin de l'hébergement, que je ne connaissais pas entièrement.
Il fallait ajouter : /usr/local/www/data.users/ devant

Je n'ai plus qu'à trouver comment crypter ce mot de passe. Je crois que c'est en MD5.
J'vais chercher un crypteur sur le net.
Rapport Haut
#27 Re: Astuces de sécurisation
Jey Posté le : 09/01/2007 21:36
Et bien, autre prb. Apparemment, le fichier .htpasswd n'est pas pris en compte. J'ai essayé 3 cryptages (MD5, DES et SHA1 avec http://igalaxie.com/utils/crypt.php ). Rien.
J'ai essayé avec un autre site, même chose.

J'ai cherché pour le chemin du site, je l'ai vu hier lors d'un message d'erreur, et qui n'est pas celui indiqué par l'hébergeur dans ses fiches de docs.
Même chose.

J'ai lu sur le net qu'il ne faut pas mettre / devant le chemin absolu que j'utilsais. Même prb.


Y'a t'il un moyen, avec Php, ou Apache, de savoir si le .htpasswd est pris en compte ?
Rapport Haut
#28 Re: Astuces de sécurisation
Jey Posté le : 09/01/2007 23:08
J'ai vérifié le chemin absolu du fichier .htpasswd grace à realpath (php) et il est bon.

Bon, au moins je suis sûr de ça. Y'a plus qu'à chercher ailleurs...
Rapport Haut
#29 Re: Astuces de sécurisation
Jey Posté le : 10/01/2007 23:28
Prb réglé.

Mais :

Citation :

satanas a écrit:
Bonjour,

Suite à une discussion avec Kris sur une sorte d'attaque détectée, je voudrais juste apporter quelques modifications

dans le .htaccess proposé en début de discussion, pour être actif, je penses qu'il manque un espace entre ~ "

Citation :
# Interdire la lecture/écriture des fichiers index - admin - mainfile
# Remplacez admin.php par le nom réel si vous renommez ce fichier
<Files ~ "\admin.php$">
deny from all
</Files>

<Files ~ "\index.php$">
deny from all
</Files>

<Files ~ "\mainfile.php$">
deny from all
</Files>


Si j'ajoute cet espace sur les 3 lignes, j'ai une erreur 403 Forbidden
You don't have permission to access /admin.php on this server.

Si je vire l'espace, tout reviens dans l'ordre.


Ca vous semble normal ? (sur certaines config d'Apache chez des hébergeurs par ex)
Rapport Haut
#30 Re: Astuces de sécurisation
Jey Posté le : 11/01/2007 13:54
Help
Rapport Haut

 Haut   Précédent   Suivant
« 1 2 (3) 4 »



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

84 Personne(s) en ligne (68 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 84 | Plus ...