#21
Re: Astuces de sécurisation
Jey
Posté le : 08/01/2007 23:00
J'ai repris la procédure plusieurs fois, je vois pas.
Et le .htaccess étant à la racine, toutes les pages du sites sont bloquées.
#22
Re: Astuces de sécurisation
Jey
Posté le : 09/01/2007 15:00
Bon, bah, obligé d'annuler .htaccess.
Quelqu'un aurait une idée svp ?
#23
Re: Astuces de sécurisation
Ankyo
Posté le : 09/01/2007 17:44
Salut Jey,
Est ce que ton hébergeur supporte le htaccess ? Si la réponse est oui, essai de supprimer les lignes suivantes :
<Files ~"index.php$">
Je ne sais pas c’est bien de faire cela mais chez moi le code cité ci-dessous me bloquais tous les fichiers index donc impossible d’accéder au site, alors le seul moyen c’été de le supprimé
#24
Re: Astuces de sécurisation
Jey
Posté le : 09/01/2007 18:06
Je ne sais pas. Comment le vérifier simplement ? (je ne suis pas le proprio du site, j'ai pas d'info sur l'hébergement), bien que je pense que oui.
Je vais tester ta manip. Merci !
#25
Re: Astuces de sécurisation
Jey
Posté le : 09/01/2007 20:39
Nop, malgré ça ça coince tjs.
On va regarder si l'hébergeur autorise ces fichiers.
#26
Re: Astuces de sécurisation
Jey
Posté le : 09/01/2007 21:03
Enfin !
Le prb vient du chemin de l'hébergement, que je ne connaissais pas entièrement. Il fallait ajouter : /usr/local/www/data.users/ devant Je n'ai plus qu'à trouver comment crypter ce mot de passe. Je crois que c'est en MD5. J'vais chercher un crypteur sur le net.
#27
Re: Astuces de sécurisation
Jey
Posté le : 09/01/2007 21:36
Et bien, autre prb. Apparemment, le fichier .htpasswd n'est pas pris en compte. J'ai essayé 3 cryptages (MD5, DES et SHA1 avec http://igalaxie.com/utils/crypt.php ). Rien.
J'ai essayé avec un autre site, même chose. J'ai cherché pour le chemin du site, je l'ai vu hier lors d'un message d'erreur, et qui n'est pas celui indiqué par l'hébergeur dans ses fiches de docs. Même chose. J'ai lu sur le net qu'il ne faut pas mettre / devant le chemin absolu que j'utilsais. Même prb. Y'a t'il un moyen, avec Php, ou Apache, de savoir si le .htpasswd est pris en compte ?
#28
Re: Astuces de sécurisation
Jey
Posté le : 09/01/2007 23:08
J'ai vérifié le chemin absolu du fichier .htpasswd grace à realpath (php) et il est bon.
Bon, au moins je suis sûr de ça. Y'a plus qu'à chercher ailleurs...
#29
Re: Astuces de sécurisation
Jey
Posté le : 10/01/2007 23:28
Prb réglé.
Mais : Citation :
Si j'ajoute cet espace sur les 3 lignes, j'ai une erreur 403 Forbidden You don't have permission to access /admin.php on this server. Si je vire l'espace, tout reviens dans l'ordre. Ca vous semble normal ? (sur certaines config d'Apache chez des hébergeurs par ex) Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513
84 Personne(s) en ligne (68 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 84 | Plus ...
84 Personne(s) en ligne (68 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 84 | Plus ...