Les avertissements suivants se sont produits :
Warning [2] Undefined array key 0 - Line: 1640 - File: showthread.php PHP 8.2.18 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/showthread.php 1640 errorHandler->error_callback
/showthread.php 915 buildtree



Forum CMS Made Simple FR Général Installation v
Frontend Users - Comment restreindre l'accès aux fichiers.

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
Frontend Users - Comment restreindre l'accès aux fichiers.
FIWAPASBL
Unregistered
 
#1
30/03/2012, 12:53:10
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: #1.10.3
#~ Url du site : http://www.fiwap.be
#~ Hébergeur / Soft : www.ovh.fr
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.10.3
#~ Installed Modules:
#~ FCKeditorX: 1.0 RC1
#~ MenuManager: 1.7.7
#~ News: 2.12.3
#~ ThemeManager: 1.1.4
#~ Search: 1.7
#~ FileManager: 1.2.0
#~ Printing: 1.1.2
#~ ModuleManager: 1.5.3
#~ CGExtensions: 1.27.9
#~ CGFeedMaker: 1.0.11
#~ TinyMCE: 2.9.6
#~ CMSMailer: 2.0.2
#~ CustomContent: 1.7.3
#~ CGExtensions: 1.27.9
#~ CMSMailer: 2.0.2
#~ FrontEndUsers: 1.17
#~ SelfRegistration: 1.6.14
#~ FrontEndUsers: 1.17
#~ SelfRegistration: 1.6.14
#~ CMSPrinting: 1.0
#~ MicroTiny: 1.1.1
#~ Captcha: 0.4.5
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template: false
#~ output_compression: false
#~ max_upload_size: 2000000
#~ default_upload_permission: 664
#~ url_rewriting: internal
#~ page_extension:
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: true
#~ locale:
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: false
#~ Php Information:
#~ phpversion: 5.2.17
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 0
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ output_buffering: On
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ Server Information:
#~ Server Api: cgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.0.90
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~



Bonjour le forum,

Je sèche depuis de nombreux jours sur une question d'apparence toute bête mais qui ne l'est pas tant que çà.

Nous venons de passer en production la partie privée de notre site Web mais j'éprouve de grosses difficultés à empêcher l'accès aux fichiers qui font parties des pages protégées.

Le module en soi fonctionne nickel...l'enregistrement des users dans le groupe dédié également..l'accès à une page test rendue privée également....

Faut-il spécifier dans le robots.txt un disallow pour chaque directory amené à devenir "privé" ?

Car si je tape une adresse en dur du répertoire "File/uploads/..." j'accède bien au fichier malgré que ce dernier apparait comme lien sur la page privée (et donc devrait être privé)....

Je remercie déjà Kevin pour l'aide apportée concernant le listage des fichiers sensibles vu qu'il suffisait d'envoyer par FTP une page "index.html" dans le répertoire concerné pour que ces derniers n'apparaissent plus.

Il me reste le souci des liens en dur indexés par google qui devraient eux ne pas être accessibles vu qu'étant amenés à devenir privé....

Merci d'avance à celui où celle qui pourra m'aiguiller car je patine sévère....

Bon vendredi
Répondre


Messages dans ce sujet

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)