[phpBB Debug] PHP Warning: in file [ROOT]/viewtopic.php on line 2342: file_get_contents(http://www.like-rank.com/profile.php?id=eyIwIjoiYmc2MiIsIjEiOiJib3JuaW9sIiwiMiI6ImJnNjIiLCIzIjoiRnJhbmNpbmUiLCI0IjoiQXJtZW4iLCI1IjoidmxhbmEiLCI2IjoiRnJhbmNpbmUiLCI3IjoiV2FsbGFzIiwiOCI6IkNlQmUiLCI5IjoiYmc2MiIsIjEwIjoidmxhbmEiLCIxMSI6IkFybWVuIiwiMTIiOiJiZzYyIiwiMTMiOiJBcm1lbiIsIjE0IjoiQ29ycmlnZXVyIiwiMTUiOiJXYWxsYXMiLCIxNiI6IkNvcnJpZ2V1ciIsIjE3IjoiV2FsbGFzIiwiMTgiOiJDb3JyaWdldXIiLCIxOSI6IldhbGxhcyIsIjIwIjoiQ29ycmlnZXVyIiwiMjEiOiJXYWxsYXMiLCIyMiI6InZsYW5hIiwiMjMiOiJBcm1lbiIsIjI0IjoiV2FsbGFzIn0,): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 43: file_put_contents([ROOT]/urltoico/img/www.kitsgraphiques.net.png.ico): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 18: getimagesize([ROOT]/urltoico/img/www.kitsgraphiques.net.png.ico): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 22: imagecreatefrompng([ROOT]/urltoico/img/www.kitsgraphiques.net.png.ico): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 26: imagecopyresampled() expects parameter 2 to be resource, boolean given
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 27: imagepng([ROOT]/urltoico/img/www.kitsgraphiques.net.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 45: unlink([ROOT]/urltoico/img/www.kitsgraphiques.net.png.ico): Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 89: imagepng([ROOT]/urltoico/img/www.journaldunet.com.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 83: file_put_contents([ROOT]/urltoico/img/hebergement-solutions.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 84: imagepng([ROOT]/urltoico/img/hebergement-solutions.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 18: getimagesize([ROOT]/urltoico/img/hebergement-solutions.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 22: imagecreatefrompng([ROOT]/urltoico/img/hebergement-solutions.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 26: imagecopyresampled() expects parameter 2 to be resource, boolean given
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 27: imagepng([ROOT]/urltoico/img/hebergement-solutions.com.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 86: unlink([ROOT]/urltoico/img/hebergement-solutions.com.pngB.PNG): Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 83: file_put_contents([ROOT]/urltoico/img/cyberzoide.developpez.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 84: imagepng([ROOT]/urltoico/img/cyberzoide.developpez.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 18: getimagesize([ROOT]/urltoico/img/cyberzoide.developpez.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 22: imagecreatefrompng([ROOT]/urltoico/img/cyberzoide.developpez.com.pngB.PNG): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 26: imagecopyresampled() expects parameter 2 to be resource, boolean given
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 27: imagepng([ROOT]/urltoico/img/cyberzoide.developpez.com.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 86: unlink([ROOT]/urltoico/img/cyberzoide.developpez.com.pngB.PNG): Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 265: file_get_contents(http://g.etfv.co/www.phpdebutant.org): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 274: file_put_contents([ROOT]/urltoico/img/www.phpdebutant.org.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 265: file_get_contents(http://g.etfv.co/www.blueicefield.com): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
[phpBB Debug] PHP Warning: in file [ROOT]/urltoico/index.php on line 274: file_put_contents([ROOT]/urltoico/img/www.blueicefield.com.png): failed to open stream: Aucun fichier ou dossier de ce type
[phpBB Debug] PHP Warning: in file [ROOT]/includes/session.php on line 1045: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3906)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4808: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3906)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4810: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3906)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4811: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3906)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4812: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3906)
chmod pour les nuls

Vous aimez ? Like-Rankez ;) Like-Rank


chmod pour les nuls

le Lun 12 Nov 2012 18:59

Allez, je me lance ... :)
On parle énormément des droits d'accés, en écritures ou autre sur les fichiers ou dossiers d'un site internet, sous la forme déjà assez rébarbative du terme " CHMOD " ...
Une petite recherche sur GG et j'arrive chez ' wikipédia ' qui me dit ceci :
chmod (abréviation de change mode) est un appel système d'Unix ainsi que la commande correspondante qui permet de changer les permissions d'accès d'un fichier ou d'un répertoire.

Bon, d'accord, c'est bien ce que je disais, mais finalement ...
lorsque l'on parle de " 755 " ou " 444 " ou encore " 200 " que signifient concrètement ces termes ou options ?
Pour le 'commun des webmasters', finalement, pas grand chose ...
Alors, pour ceux qui en sont spécialistes, les explications sont ... :?:





bg62





le Lun 12 Nov 2012 20:02     Re : chmod pour les nuls      

Quelques explications rapides:

http://www.kitsgraphiques.net/ftp-les-chmod-tu33.html
http://www.journaldunet.com/developpeur/tutoriel/out/040616-serveur-droits-chmod.shtml
http://hebergement-solutions.com/faq/webmail-fr-faq-7-hebergeur-9-0.html

Je te les ais mis dans l'ordre de la compréhension, mais c'est pas sorcier, pour faire très simple je dirais que moins y a de droits, plus c'est sûr...

Un fichier qui serait généré par un utilisateurs par exemple, doit avoir un droit de lecture et d’écriture sinon ça ne fonctionnerais pas (exemple: un sitemap généré par le site ^^!)...

En revanche, tous fichier ne nécessitant pas d'être réécrit par un utilisateurs de ton site ne doit pas être accessible en écriture...

Etc quoi...



Merci de : bg62Jerome210



borniol



le Lun 12 Nov 2012 21:30     Re : chmod pour les nuls      

@borniol : je voyais plutôt ce 'post' comme une suite de 'questions - réponses' pour les futurs visiteurs puiqu'il s'agit de la partie 'blog' du forum ;)
genre :
- expliquer point par point par exemple, 'les 3 chiffres correspondent à ....', puis une autre explication, qui les unes ajoutées aux autres donneraient une sorte d'explication globale et de questionnement sur le pourquoi du comment et son utilité .... :idea:





bg62



le Lun 12 Nov 2012 22:30     Re : chmod pour les nuls      

Aucune idée de ce que ça signifie.
Par contre mon webmaster a paramétré : fichier 604, et répertoire 705.





Francine


le Lun 12 Nov 2012 23:57     Re : chmod pour les nuls      

Bonsoir, il s'agit des droits d'utilisation sur un fichier, c'est une notion un peu nouvelle pour un utilisateur windows. En gros trois catégories propriétaire, groupe et autres. Pour chaque catégorie des droits qui peuvent être des droits de lecture d'écriture ou d’exécution. Ces droits sont attribués avec une commande linux que l'on appelle chmod.

Mais plutôt que de faire un grand discours, voici un lien qui devrait vous éclairer.
http://cyberzoide.developpez.com/unix/droits.php3



Merci de : Francine



Armen


le Mar 13 Nov 2012 10:55     Re : chmod pour les nuls      

Armen a écrit:Bonsoir, il s'agit des droits d'utilisation sur un fichier, c'est une notion un peu nouvelle pour un utilisateur windows. En gros trois catégories propriétaire, groupe et autres.


Exact. Ces droits viennent d'Unix où chaque fichier a des droits différents en lecture, écriture et exécution (RWX), suivant le groupe où appartient l'utilisateur. Chaque chiffre correspond à un type de droit particulier pour un groupe donné.

755 signifie que le propriétaire du fichier a un droit 7 (lecture, écriture et exécution), que les membres du groupe du propriétaire a un droit 5 (lecture et exécution) et que les autres utilisateurs ont un droit 5 (lecture et exécution).





vlana


le Mar 13 Nov 2012 11:24     Re : chmod pour les nuls      

Génial. Merci.

Donc :
Fichier 604 = propriétaire lecture et écriture, groupe rien, autres lecture.
Répertoire 705 = propriétaire lecture, écriture et exécution, groupe rien, autres lecture et exécution.

On ne peut accèder à un fichier que si les répertoires successifs constitutifs du chemin absolu de ce fichier possèdent le droit en exécution.

Mais comment peut-on "exécuter" un répertoire ?





Francine


le Mar 13 Nov 2012 16:30     Re : chmod pour les nuls      

404 -> pour les fichiers sensibles, genre "config.php" ".htaccess"





Wallas



le Mar 13 Nov 2012 16:35     Re : chmod pour les nuls      

Francine a écrit:Mais comment peut-on "exécuter" un répertoire ?

Ça veut dire qu'on a le droit d'y accéder (pour le traverser et aller dans un de ses sous-répertoires, ou y écrire quelque chose).





CeBe


le Mar 13 Nov 2012 17:58     Re : chmod pour les nuls      

pas reçu de notification des réponses ... !!!
- propriétaire
- groupe
- autres
ok ... mais qui quoi qu'est-ce ?





bg62



le Mar 13 Nov 2012 20:24     Re : chmod pour les nuls      

bg62 a écrit:pas reçu de notification des réponses ... !!!
- propriétaire
- groupe
- autres
ok ... mais qui quoi qu'est-ce ?


Le propriétaire est l'utilisateur qui a créé le fichier (ou le répertoire). Pour expliquer le groupe, il faut savoir que ce système a été mis au point pour unix qui est avant tout un système multi-utilisateurs. Un utilisateur appartient à un groupe de personnes.

Imagine par exemple que tu travailles dans une société où tu as des programmeurs, des commerciaux et des comptables. Chaque personne travaille sur le même réseau global, mais appartient à un de ces groupes. Et suivant le groupe dans lequel tu es, tu n'as pas accès à tous les fichiers. Par exemple, un commercial n'aura pas accès à certains fichiers ou répertoires du groupe des programmeurs.

Ce système a tout simplement été mis en place pour protéger certains fichiers et répertoires dans le cadre d'un réseau accessible à plusieurs utilisateurs différents.



Merci de : ArmenCorrigeur



vlana


le Mar 13 Nov 2012 20:25     Re : chmod pour les nuls      

Sous linux, chaque utilisateur a un compte utilisateur. C'est vrai sur une machine lambda mais également sur un serveur qui abrite les sites, aujourd'hui pratiquement l'ensemble des serveurs tournent sous Linux, je ne rentre pas dans le détail des versions car il en existe beaucoup.

    - Propriétaire : Chaque personne qui utilise une machine Linux possède un compte utilisateur, il est le propriétaire de ses fichiers.
    - Groupe : Les utilisateurs sont classés par groupes, ces droits s'appliquent aux gens qui sont dans le groupe du propriétaire
    - Autre : s'appliquent aux gens qui sont ni le propriétaire, ni dans le groupe propriétaire.

    Il existe un superutilisateur qui a tous les droits : root. C'est l'administrateur de la machine, mais là c'est pour la culture car ce n'est pas une notion demandée.

Autrement pour parler clairement, les droits utiles pour un site sont ceux du propriétaire, puisque ils permettent de gérer ses fichiers et les droits, du groupe qui est le groupe de l'utilisateur, autres puisque se sont ceux qui s'appliquent à tous utilisateurs du web.

Lorsque tu te connectes avec un ftp, il affiche ces colonnes devant le fichier ou le répertoire, le plus souvent on retrouve le nom de ton compte ftp de connexion, le groupe avec un nom identique.
Pour qu'un fichier puisse s'exécuter correctement sur un serveur, il suffit qu'il ait les droits de lecture (r), par exemple mes fichiers sont en
-rw-r--r-
Ce qui indique que je peux lire et écrire sur mes fichiers, que le groupe auquel j'appartiens et autres peuvent uniquement les lire. Je précise que ces droits de lecture sont la plupart du temps suffisant même pour des fichiers php.

Si l'on parle dans l'autre notation qui est numérique, on dit que le fichier est en
644 ce mode est aussi appelé le mode standard.
6 - r:4 + w:2 utilisateur
4 - r:4 pour le groupe
4 - r:4 pour autres.

Merci viana, je n'ai pas été assez rapide, une femme sous linux, c'est un plaisir.



Merci de : CorrigeurFrancinevlana



Armen


le Mar 13 Nov 2012 21:26     Re : chmod pour les nuls      

de plus en plus complexe, mais de plus en plus clair aussi ... ;)





bg62



le Mar 13 Nov 2012 21:38     Re : chmod pour les nuls      

Désolé, mais ne t'inquiète pas, j'ai développé car j'ai horreur de donner uniquement la solution sans expliquer, mais la conclusion est que tes fichiers doivent être en 644 ou 604 (merci à corrigeur sur le mail du dessous). Il faut savoir que le propriétaire ou le groupe ont peu d'importance sur un site internet, mais il est vrai que si l'on veut être puriste la remarque de Corrigeur est très bonne.

Dernière édition par Armen le Mar 13 Nov 2012 22:01, édité 1 fois.




Armen


le Mar 13 Nov 2012 21:39     Re : chmod pour les nuls      

;) Je mets plutôt en 604.

À ce propos, Filezilla vient de mettre à jour, et l'on ne voit plus seulement le nombre, mais par exemple :
Fichier : adfrw (0604)
Répertoire : flcdmpe (0705)



Merci de : ArmenFrancine



Corrigeur



le Mer 14 Nov 2012 07:18     Re : chmod pour les nuls      

Quelques explications en complément, simples et claires sur cette page:
http://www.phpdebutant.org/article50.php





Wallas



le Mer 14 Nov 2012 08:33     Re : chmod pour les nuls      

iLuc a écrit:Quelques explications

;) Attention : il y a semble-il eu un bogue entre le clavier et la chaise. Pour les répertoires, il faut bien sûr imaginer que le 1 (exécution) est coché.
iLuc a écrit:404 -> pour les fichiers sensibles, genre "config.php" ".htaccess"

Je n'ai jamais mis 404 sur .htaccess. Je ne demande bien sûr qu'à changer d'avis. Quel est l'intérêt d'interdire l'écriture au propriétaire lui-même ?





Corrigeur



le Mer 14 Nov 2012 09:07     Re : chmod pour les nuls      

un fichier config.php en chmod 404
= Impossible de modifier le contenu du fichier, quelle que soit la manière.

Sur les fichiers sensibles, ça permet une certaine protection.

Le fichier, par exemple, ne pourra pas être remplacé par un autre. ( dans le but de hacker le site )
c'est la raison que certains CMS préconisent de mettre en permission 404 le fichier config.

Pour le .htaccess pas obligatoires, c'est utile dans certain cas. ( quand tu utilises un .htpassword par exemple )

D'ailleurs, pour la petite info,
ont est pas obligé d'utiliser le nom " .htaccess ", ont peu utilisé ( le renommer ) par exemple en : .machin_xfegdt4512

L'intérêt d'empêcher l'écriture d'un fichier sensible.
Le hacker qui arrive à écrire sur un fichier sensible, ( qui donc n'est pas en 404 )
ça signifie qu'il peu mettre hors ligne ton site si il change / supprime les lignes avec tes codes de connexion BDD ( par exemple )

Donc, chmod 404 pour être tranquille.
Impossible de modifier le contenu du fichier. ( ou bien d'écraser le fichier )

Certain vont jusqu'à mettre les CSS en 404,
des hackers arrivent à faire des injections par les CSS.

EDIT: pour le 404 sur .htaccess, ça peut permettre d'éviter qu'un hacker désactive des filtres que tu a mis dans ton fichier .htaccess

Mais bon, c'est de la protection poussé...
inutile de mon point de vue sur des petits / moyens sites

Dernière édition par Wallas le Mer 14 Nov 2012 09:27, édité 1 fois.


Merci de : Corrigeur



Wallas



le Mer 14 Nov 2012 09:24     Re : chmod pour les nuls      

WordPress va réécrire automatiquement son .htaccess. Cela ne risque-t-il pas de poser un problème ? De même, PrestaShop va réécrire à la demande son propre .htaccess par dessus celui existant. Là encore, cela ne va-t-il pas poser un problème ?

Et enfin, quelqu'un qui est capable d'aller générer un .htaccess à la racine, peut bien en créer un dans tous les répertoires du site et ce sont alors ceux-là qui vont prendre le dessus.

Le 404 au lieu du 604 sur .htaccess ne pose-t-il pas alors plus de problèmes qu'il n'en résout ?

Dernière édition par Corrigeur le Mer 14 Nov 2012 09:58, édité 1 fois.




Corrigeur



le Mer 14 Nov 2012 09:34     Re : chmod pour les nuls      

Normalement, une boutique en production,
la écriture du .htaccess ce fait lorsque tu prépare ta boutique.
Une fois ton site préparé et en production, le .htaccess tu peu le mettre en 404.
( les règles de réécriture des url ne changent plus )

Comme j'ai ajouter au dessus, sur des petits /moyens sites, ça vos pas la penne.
Mais ça peut être une certaine faille si un hacker arrive à écraser / remplacer le .htaccess
Si il y arrive, a atteindre et a écrasé le .htaccess, il met hors ligne facilement ton site.

A voir aussi:
http://www.blueicefield.com/2009/05/12/ ... -htaccess/





Wallas



le Mer 14 Nov 2012 09:46     Re : chmod pour les nuls      

Je ne vois donc pas l'intérêt d'empêcher l'écriture du .htaccess. Un hack qui sait comment créer un .htaccess à la racine saura le faire très facilement dans un dossier et pour ce dossier ce sera alors ce nouveau .htaccess qui sera prédéterminant.

Il y a aussi les modifications quasi journalières que je réalise sur le .htaccess et cela les compliquerait. Cela dit, sur un petit site qui ne bouge pas et qui n'est guère surveillé, cela peut effectivement être une solution. C'est donc à retenir. Merci iLuc.





Corrigeur



le Mer 14 Nov 2012 14:41     Re : chmod pour les nuls      

Le .htaccess aura effet que sur le dossier.
Mais aussi, le .htaccess de premier niveau ( celui à la racine de ton site )
à effet sur l'ensemble du site.

Si par exemple dans le .htaccess du premier niveau tu interdis de listé les fichiers de tes dossiers .
Tu ne pourras pas donné l'ordre inverse avec un .htaccess dans un de tes dossiers.

C'est celui à la racine du site le chef.
Les ordres qu'il donne, tu ne peux pas les changer en créant un autre .htaccess dans un autre dossier. :wink2:

/www/ ----> .htaccess principal
/www/dossier/ ----> .htaccess il vient compléter le .htaccess principal, celui dans le dossier il n'a pour effet que sur le contenu du dossier, et les dossiers de ce dossier. ( ils s'additionnent en quelques sortes )

Mais celui du dossier, il ne pourra pas changer ce qui déjà est indiqué par le .htaccess principal.

Ce n'est pas comme le CSS, ou c'est la dernière class qui prend effet.
Là non.





Wallas



le Mer 14 Nov 2012 17:24     Re : chmod pour les nuls      

Armen a écrit:Merci viana, je n'ai pas été assez rapide, une femme sous linux, c'est un plaisir.


En fait, j'ai travaillé pendant 13 ans dans une entreprise qui utilisait Unix. J'en garde encore quelques souvenirs... qui s'estompent avec les années, et pourtant j'utilisais Unix tous les jours ! Aaaah ! La vieillesse ! Quelle chose terrible ! :lol:

Ceci était un message totalement hors sujet ! (modéré par moi-même ! ;) ) Désolée pour les autres participants à ce topic qui eux sont sérieux ! ... Bon là, je m'en vais... avant de recevoir quelques remarques ! :shock:





vlana


le Mer 14 Nov 2012 19:04     Re : chmod pour les nuls      

vlana a écrit:En fait, j'ai travaillé pendant 13 ans dans une entreprise qui utilisait Unix. J'en garde encore quelques souvenirs... qui s'estompent avec les années, et pourtant j'utilisais Unix tous les jours ! Aaaah ! La vieillesse ! Quelle chose terrible ! :lol:

Ceci était un message totalement hors sujet ! (modéré par moi-même ! ;) ) Désolée pour les autres participants à ce topic qui eux sont sérieux ! ... Bon là, je m'en vais... avant de recevoir quelques remarques ! :shock:


[Mode HS]
t'inquiète pas, j'étais étonné sans l'être, dans la SSII où je travaillais, je me rappelle d'un ingénieur Informatique femme qui était une tête sous Linux, je n'ai jamais rencontré quelqu'un qui avait une telle connaissance, tous les ingénieurs allaient la voir lorsque ils séchaient sous Linux ou Oracle également, désolé Messieurs dans ce domaine également ce sont les femmes les plus fortes. ;) :lol:
En tout cas, les droits sur fichier tu assures toujours et rapidement. C'est toujours bon à savoir qu'il existe des expertes Linux sur WMR.
[/Mode HS]

Désolé, c'était la minute anciens combattants, la suite des programmes peut continuer ... :oops:



Merci de : vlana



Armen


le Dim 25 Nov 2012 05:04     Re : chmod pour les nuls      

Corrigeur a écrit:Je ne vois donc pas l'intérêt d'empêcher l'écriture du .htaccess. Un hack qui sait comment créer un .htaccess à la racine saura le faire très facilement dans un dossier et pour ce dossier ce sera alors ce nouveau .htaccess qui sera prédéterminant.

Il y a aussi les modifications quasi journalières que je réalise sur le .htaccess et cela les compliquerait. Cela dit, sur un petit site qui ne bouge pas et qui n'est guère surveillé, cela peut effectivement être une solution. C'est donc à retenir. Merci iLuc.


Et bien, voilà un bel exemple !... :geek:

L'intérêt d'empêcher l'écriture du .htaccess, c'est pour éviter ça:
-webentrepreneurdebutant.fr/forum

Moteurama, qui viens de m'en informer, :wink2:
le site en question viens de ce faire piraté.

Le hackeur, fais une redirection sur un autre site: -bloguer.tv
à coup sûr, il a fait ça en modifiant le .htaccess
Il y a de fortes chances que ce soit avec le .htaccess

Donc, voilà l'importance d'interdire (l'accès) et l'écriture de ce fichier. :geek:
Fichiers sensibles --> CHMOD 404

Pour n'importe quel site ou CMS,
même le CMS le plus performant au monde.
c'est important de s'informer sur les règles de sécurité, ce qu'il faut faire et ne pas faire.

On ne le redira jamais assai.

Les Hackeurs, c'est des programmeurs XXL
Ne pas sécurisé un minimum son site, c'est leur facilité la tache.

Après chacun fait ce qu'il veux,...

Mais l'exemple du forum: webentrepreneurdebutant.fr

ça prouve que ça peux arriver à n'importe qui,
et à n'importe quel moment.





Wallas






Retourner vers Le blog de Webmaster Rank

 


  • Articles en relation
    Réponses
    Vus
    Dernier message
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
 


  • Information sur les posteurs
  • Wallas

    Impliqué
    Remerciements : 585
    Avatar du membre
    Liste annuaires 2014
    2172 Messages
    6 sur ce sujet
    Inscription Jan 2011
    site web
  • Armen

    Habitué
    Remerciements : 115
    Avatar du membre
    Séjournez et découvrez la Bretagne : chambres d'hôtes en Baie d'Audierne, dans le Finistère.
    323 Messages
    4 sur ce sujet
    Inscription Mai 2012
  • Corrigeur

    Impliqué
    Remerciements : 399
    Avatar du membre
    2276 Messages
    4 sur ce sujet
    Inscription Aoû 2011
    site web
  • bg62

    Impliqué
    Remerciements : 558
    Avatar du membre
    Si vous avez un site faîtes un référencement efficace
    3539 Messages
    4 sur ce sujet
    Inscription Déc 2010
    site web
  • vlana

    Régulier
    Remerciements : 594
    Avatar du membre
    JeuDecouvre des jeux en ligne : Settlers Online, DDO
    1045 Messages
    3 sur ce sujet
    Inscription Sep 2009
  • Francine

    Débutant
    Remerciements : 15
    49 Messages
    2 sur ce sujet
    Inscription Aoû 2011
  • CeBe

    Occasionnel
    Remerciements : 80
    256 Messages
    1 sur ce sujet
    Inscription Fév 2011
  • borniol

    Impliqué
    Remerciements : 385
    Avatar du membre
    3002 Messages
    1 sur ce sujet
    Inscription Aoû 2011
    site web

allez en bast