SlashOrg.Net Forums

Venez poser vos questions et suggestions ici. Ou tout simplement venez parler de ce qui vous intéresse.

Vous n'êtes pas identifié.

#1 20/10/2006 11:33:20

langenoir11
Invité

Prblm de securité ?????

Bonjour,

Lors de l'accés à slasorg on y accede par.
http://nomdusite/dossier/  puis on se logue.-->ok

Si jamais on passe par http://nomdusite/dossier/default_folder ---->on accede a tous les fichiers. :'(

Alors la solution et de mettre un httaccess, mais lorsqu'on va le mettre il va s'afficher dans la liste des fichier uploader.

Voilou, si quelqu' un a une solution

 

#2 21/10/2006 00:53:24

unreal
Administrator
Date d'inscription: 11/06/2006
Messages: 79

Re: Prblm de securité ?????

Tout à fait. C'est bien pour cela que l'installeur incite à ne pas utiliser "default_folder" mais :

- un dossier avec un nom compliqué et difficile à deviner : dossier_envoi_7372881823 par exemple.
- un dossier inaccessible depuis le Web. Certains hébergeurs proposent ce genre de dossier accessible uniquement via ftp et/ou ssh.

Le dossier "default_folder" existe uniquement pour permettre une installation avec zéro configuration.

Hors ligne

 

#3 01/01/2007 18:45:19

ALeXiS
Membre
Lieu: Belgique
Date d'inscription: 26/06/2006
Messages: 12
Site web

Re: Prblm de securité ?????

En complément de réponse, un dossier non accessible par le web est la meilleure solution.

Exemple :

/
/www/ < votre site (y compris l'application SlashOrg Downloader)
/SO_Down_Files/ < les fichiers que vous voulez partager

Si on tape votre www.votredomaine.tld, on arrive sur le site... impossible de remonter dans SO_Down_Files.
Par contre, il suffit de configurer SlashOrg Downloader pour que lui partage ce répertoire. Les fichiers sont ainsi accessible UNIQUEMENT par SlashOrg Downloader.

(Il est également possible d'utiliser un sous domaine uniquement pour SlashOrg Downloader, avec la même procédure...)

Hors ligne

 

Pied de page des forums

Powered by PunBB
© Copyright 2002–2008 PunBB