Venez poser vos questions et suggestions ici. Ou tout simplement venez parler de ce qui vous intéresse.
You are not logged in. Please login or register.
SlashOrg.Net Forums → Bugs SlashOrg Downloader → Prblm de securité ?????
Bonjour,
Lors de l'accés à slasorg on y accede par.
http://nomdusite/dossier/ puis on se logue.-->ok
Si jamais on passe par http://nomdusite/dossier/default_folder ---->on accede a tous les fichiers. :'(
Alors la solution et de mettre un httaccess, mais lorsqu'on va le mettre il va s'afficher dans la liste des fichier uploader.
Voilou, si quelqu' un a une solution
Tout à fait. C'est bien pour cela que l'installeur incite à ne pas utiliser "default_folder" mais :
- un dossier avec un nom compliqué et difficile à deviner : dossier_envoi_7372881823 par exemple.
- un dossier inaccessible depuis le Web. Certains hébergeurs proposent ce genre de dossier accessible uniquement via ftp et/ou ssh.
Le dossier "default_folder" existe uniquement pour permettre une installation avec zéro configuration.
En complément de réponse, un dossier non accessible par le web est la meilleure solution.
Exemple :
/
/www/ < votre site (y compris l'application SlashOrg Downloader)
/SO_Down_Files/ < les fichiers que vous voulez partager
Si on tape votre www.votredomaine.tld, on arrive sur le site... impossible de remonter dans SO_Down_Files.
Par contre, il suffit de configurer SlashOrg Downloader pour que lui partage ce répertoire. Les fichiers sont ainsi accessible UNIQUEMENT par SlashOrg Downloader.
(Il est également possible d'utiliser un sous domaine uniquement pour SlashOrg Downloader, avec la même procédure...)
SlashOrg.Net Forums → Bugs SlashOrg Downloader → Prblm de securité ?????
Powered by PunBB, supported by Informer Technologies, Inc.