(résolu) Risque ou pas de ce faire piraté ..

[thierry2]

Bonjour, suite à un projet personnelle ,j'ai crée un dossier dans la racine  et mis un fichier .Ma question :il y a t'il un risque de piratage de mon site suite au fichier .Je vous joint une capture.Merci 

Edited December 3, 2013 by thierry2 (see edit history)

[Oron]

Bonjour

 

Vous voyez cette interface index (indexation) et non index.html ou htm ou php, pour la simple raison que vous n'avez pas de fichier index.php ou html ou htm.

 

Là tout ce que vous mettez dans ce dossier le monde entier le verra s'il vient dessus bien sûr. Pour éviter il suffit simplement de créer une page index.html ou htm ou php et avec une redirection immédiate ce qui fera quand un surfeur passe dessus de ne rien voir et de croire qu'il est tombé on ne sait où.

 

Et vous mettez cette balise meta

 

<html>

<head>

<meta http-equiv="refresh" content="0; url=http://example.com/">

</head>

<body></body>

</html>

 

content= le temps d'affichage là c'est à zéro seconde donc redirection immédiate

url= là vous dirigez vers votre page d'accueil ou n'importe où dans le monde

 

Dans l'état actuel vous ne vous ferez pas forcément piraté mais vaut mieux éviter à moins que vous souhaitez partager ces fichiers et donné l'accès libre.

Et si un curieux passe il ne sera pas tenter de voir plus loin, ça peut vouloir dire que le webmaster n'a aucune connaissance et donc il doit être hackable (ça existe ce mot)

Edited November 27, 2013 by Oron (see edit history)

[2FR3]

Moui Oron,

Y'a tout de meme mieux !

• http://guide.ovh.com/HtaccessProtection
• http://fr.openclassrooms.com/informatique/cours/concevez-votre-site-web-avec-php-et-mysql/proteger-un-dossier-avec-un-htaccess (plus complet)

[Oron]

 

Moui Oron,

Y'a tout de meme mieux !

• http://guide.ovh.com/HtaccessProtection
• http://fr.openclassrooms.com/informatique/cours/concevez-votre-site-web-avec-php-et-mysql/proteger-un-dossier-avec-un-htaccess (plus complet)

 

J'y ai penser aux fichier .htaccess mais d'abord faisons les choses simples tous le monde n'a pas les connaissances nécessaires.

 

Tout en prenant des précautions il ne faut pas tomber dans la paranoïa on se fait plus hacker par un vol de mot de passe suite à un virus ou malware sur son pc non protéger ou sous-protéger.

Edited November 27, 2013 by Oron (see edit history)

[thierry2]

Bonjour ,merci à oron et 2fr3 de votre attention sur ma demande.En faite j'ai fait sa pour que mon client puisse avoir accès  à mes tarifs avec un fichier csv.Cdt Thierry 

[Oron]

Bonjour ,merci à oron et 2fr3 de votre attention sur ma demande.En faite j'ai fait sa pour que mon client puisse avoir accès  à mes tarifs avec un fichier csv.Cdt Thierry 

Bonjour

 

Dans ce cas là vous faite un accès avec un .htaccess et un .passwd regardez dans la gestion de votre hébergement vous avez surement une icone pour créer un accès sécurisé. Comme cela vous êtes tranquilles et vous pourrez faire autant d'accès voir dossier que de clients.

[Eolia]

le fichier index.php ou index.html vide dans ce dossier marche très bien aussi

[thierry2]

Bonjour

 

Dans ce cas là vous faite un accès avec un .htaccess et un .passwd regardez dans la gestion de votre hébergement vous avez surement une icone pour créer un accès sécurisé. Comme cela vous êtes tranquilles et vous pourrez faire autant d'accès voir dossier que de clients.

Ok je regarde ca .Merci

[thierry2]

Bonjour, après avoir crée mon fichier .htaccess+passwd,j'ai bien une fenêtre qui me demande les mots de passe ,par contre il me le demande une seul fois ,après la fenêtre ne revient plus? est me bloque la page?

[Oron]

Normalement oui une boite de dialogue s'ouvre et demande un login et un mot de passe, et s'ouvre qu'une fois mais ne devrait pas bloquer vous avez dû faire une erreur.

Vous l'avez fait comment ? via votre manager de l'hébergement ou manuellement ?

[thierry2]

Normalement oui une boite de dialogue s'ouvre et demande un login et un mot de passe, et s'ouvre qu'une fois mais ne devrait pas bloquer vous avez dû faire une erreur.

Vous l'avez fait comment ? via votre manager de l'hébergement ou manuellement ?

oui je me suis trompé dans mon code

[thierry2]

Bonjour, je revient sur mon topic pour pouvoir trouver une solution .Donc l'affichage s'ouvre  1 fois par jour jusque la c'est normale .Par contre je ne comprend pas j'ai beau mettre le mot de passe à chaque fois  c'est refusé ?( lorsque je vais sur un générateur de mot de passe il me donne donc un mot de passe cripté que je colle dans le htpass .Faut il mettre autre chose??Merci

[Oron]

Bonjour

 

le .htaccess

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/site/www/admin/.htpasswd"  << si dans le même dossier mettez simplement .htpasswd
Require valid-user

 

le .htpaswd

mateo21:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81
ptipilou:$1$/lgP8dYa$sQNXcCP47KhP1sneRIZoO0
djfox:$1$lT7nqnsg$cVtoPfe0IgrjES7Ushmoy.
vincent:$1$h4oVHp3O$X7Ejpn.uuOhJRkT3qnw3i0

 

le pseudo deux points verticaux : et le mot de passe il peut être en clair on n'accède pas aux .htaccess ni .htpasswd à moins qu'ils soient en chmod 777 et encore j'en doute, jamais essayé de hacker cs fichiers

 

a voir ici

[thierry2]

Bonjour

 

le .htaccess

AuthName "Page d'administration protégée"

AuthType Basic

AuthUserFile "/home/site/www/admin/.htpasswd"  << si dans le même dossier mettez simplement .htpasswd

Require valid-user

 

le .htpaswd

mateo21:$1$MEqT//cb$hAVid.qmmSGFW/wDlIfQ81

ptipilou:$1$/lgP8dYa$sQNXcCP47KhP1sneRIZoO0

djfox:$1$lT7nqnsg$cVtoPfe0IgrjES7Ushmoy.

vincent:$1$h4oVHp3O$X7Ejpn.uuOhJRkT3qnw3i0

 

le pseudo deux points verticaux : et le mot de passe il peut être en clair on n'accède pas aux .htaccess ni .htpasswd à moins qu'ils soient en chmod 777 et encore j'en doute, jamais essayé de hacker cs fichiers

 

a voir ici

 

 

 

Bonjour

 

le .htaccess

AuthName "Page d'administration protégée"

AuthType Basic

AuthUserFile "/homez.429/www/sibol/.htpasswd" 

Require valid-user

 

le .htpaswd

 

 

stephanie: stsUGaDn308Sc ___________qui veut dire tarifs .

j'ai bien la demande des mots de passe ,une fois rentrée j'ai une page blanche 

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Edited December 2, 2013 by thierry2 (see edit history)

[Oron]

Bonjour

 

Si le htpasswd est dans le même dossier :

le .htaccess

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile ".htpasswd"  ou /.htpasswd
Require valid-user

 

et si dans un autre dossier essayer /nomdudossier/.htpasswd

 

Sinon dans la gestion de votre hébergement vous devez surement avoir une icone pour créer/protéger un dossier sécurisé.

Edited December 2, 2013 by Oron (see edit history)

[thierry2]

topic résolu , merci a oron.

[Oron]

de rien mon compte paypal c'est .....

à partir de .....

[2FR3]

Au passage, y'avait aussi la possibilité de ziper avec mot de passe ^^