Frontend Users - Comment restreindre l'accès aux fichiers.

[FIWAPASBL]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: #1.10.3
#~ Url du site : http://www.fiwap.be
#~ Hébergeur / Soft : www.ovh.fr
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.10.3
#~ Installed Modules:
#~ FCKeditorX: 1.0 RC1
#~ MenuManager: 1.7.7
#~ News: 2.12.3
#~ ThemeManager: 1.1.4
#~ Search: 1.7
#~ FileManager: 1.2.0
#~ Printing: 1.1.2
#~ ModuleManager: 1.5.3
#~ CGExtensions: 1.27.9
#~ CGFeedMaker: 1.0.11
#~ TinyMCE: 2.9.6
#~ CMSMailer: 2.0.2
#~ CustomContent: 1.7.3
#~ CGExtensions: 1.27.9
#~ CMSMailer: 2.0.2
#~ FrontEndUsers: 1.17
#~ SelfRegistration: 1.6.14
#~ FrontEndUsers: 1.17
#~ SelfRegistration: 1.6.14
#~ CMSPrinting: 1.0
#~ MicroTiny: 1.1.1
#~ Captcha: 0.4.5
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template: false
#~ output_compression: false
#~ max_upload_size: 2000000
#~ default_upload_permission: 664
#~ url_rewriting: internal
#~ page_extension:
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: true
#~ locale:
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: false
#~ Php Information:
#~ phpversion: 5.2.17
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 0
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ output_buffering: On
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ Server Information:
#~ Server Api: cgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.0.90
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour le forum,

Je sèche depuis de nombreux jours sur une question d'apparence toute bête mais qui ne l'est pas tant que çà.

Nous venons de passer en production la partie privée de notre site Web mais j'éprouve de grosses difficultés à empêcher l'accès aux fichiers qui font parties des pages protégées.

Le module en soi fonctionne nickel...l'enregistrement des users dans le groupe dédié également..l'accès à une page test rendue privée également....

Faut-il spécifier dans le robots.txt un disallow pour chaque directory amené à devenir "privé" ?

Car si je tape une adresse en dur du répertoire "File/uploads/..." j'accède bien au fichier malgré que ce dernier apparait comme lien sur la page privée (et donc devrait être privé)....

Je remercie déjà Kevin pour l'aide apportée concernant le listage des fichiers sensibles vu qu'il suffisait d'envoyer par FTP une page "index.html" dans le répertoire concerné pour que ces derniers n'apparaissent plus.

Il me reste le souci des liens en dur indexés par google qui devraient eux ne pas être accessibles vu qu'étant amenés à devenir privé....

Merci d'avance à celui où celle qui pourra m'aiguiller car je patine sévère....

Bon vendredi

[bess]

si ta question est d'empêcher l'indexage par google de tes fichiers : robots.txt à la base de ton site qui doit contenir les instructions générale

pas besoin de faire dans le détails

exemple chez nous : http://www.cmsmadesimple.fr/robots.txt

il est probable pour inciter Google a vider son cache qu'il faille t'inscrire à ses services de webmaster

https://www.google.com/webmasters/tools/home?hl=fr

[FIWAPASBL]

Merci pour cette réponse rapide bess

J'avais configuré mon robots.txt comme le vôtre donc de ce côté là nickel

Par contre pour vider le cache je continue de chercher dans les outils pour webmasters après avoir suivi la procédure mais pour l'instant je n'ai pas encore trouvé....

Un grand merci pour ton coup de main

[FIWAPASBL]

Ok je vais voir ici je pense que c'est la bonne procédure.

Je vais devoir saisir url par url concerné par contre apparemment.