[RESOLU]Comment sécurisé mon configure.php?, je ne peux mettre mon chmod en 444 ... |
Bienvenue invité ( Connexion | Inscription )
[RESOLU]Comment sécurisé mon configure.php?, je ne peux mettre mon chmod en 444 ... |
30 Sep 2005, 02:27
Message
#1
|
|
Ceinture blanche OSC Groupe : Membres Messages : 3 Inscrit : 30-September 05 Membre no 7292 |
Bonjour,
J'ai lu beaucoup de post sur le sujet: je n'arrive pas à mettre mon fichier configure.php en chmod 444 chez mon hébergeur il le remet toujours en 644 ( d'après ce que j'ai lu c'est une "sécurité") Donc le message d'"alerte": Attention : Il est possible d'écrire sur le fichier de configuration : /httpd.www/catalog/includes/configure.php. Ceci est un risque potentiel - Mettez les bonnes permissions sur ce fichier. ne peut être que enlever par les manips que j'ai lu sur le forum et faq... ok.... Mais il reste quand même un risque potentiel... comment puis je sécurisé ma boutique donc le fichier configure.php (catalog/includes/configure.php) ???????? D'avance merci à vous et bravo pour tout ce que vous faites, je viens de découvrir Os et je suis sur le cul.... J'èspère pouvoir bientôt aussi pouvoir aider les futurs newbee (comme moi actuellement) @+ |
|
30 Sep 2005, 08:15
Message
#2
|
|||||
Ceinture marron OSC Groupe : Modérateurs Messages : 1814 Inscrit : 2-July 04 Lieu : Nantes Membre no 2788 |
dans application_top.php tu remplace
par
un chmod 644 ne permet une écriture que par le propriétaire du fichier c'est suffisant comme sécurité . -------------------- Nous ne sommes pas un SAV, nous aidons, mais nous ne faisons pas à votre place ..
|
||||
|
30 Sep 2005, 08:16
Message
#3
|
|||
5eme dan OSC Groupe : Administrateur Messages : 14914 Inscrit : 22-November 02 Membre no 610 |
et pourquoi???
Si ton hébergeur interdit le CHMOD sous prétexte de sécurité, c'est une abération... Change vite d'hébergeur -------------------- Ni Hot-line ni Service Après Vente, ces forums sont un lieu d'échanges.
Une Question? Rechercher / FAQ / docV1.pdf / docV2.pdf / contributions |
||
|
30 Sep 2005, 08:19
Message
#4
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1814 Inscrit : 2-July 04 Lieu : Nantes Membre no 2788 |
il arrive parfois qu'il ne permmettent pas un chmod 444, afin d'eviter des problems de droits du owner sur ses fichiers .
-------------------- Nous ne sommes pas un SAV, nous aidons, mais nous ne faisons pas à votre place ..
|
|
30 Sep 2005, 11:57
Message
#5
|
|
Ceinture jaune OSC Groupe : Membres Messages : 56 Inscrit : 25-March 05 Lieu : Bruxelles Membre no 5273 |
Bonjour,
Perso, je change le statut de configure.php dans mon programme ftp en ligne en cliquant sur propriété et en enlevant la fonction "write". J'espère que cela peut t'aider. Catherine -------------------- CathyMini[COLOR=purple]
|
|
2 Oct 2005, 23:13
Message
#6
|
|||
5eme dan OSC Groupe : Administrateur Messages : 7634 Inscrit : 28-December 03 Lieu : Hollywood les Granits Membre no 1773 |
Sinon tu lui donnes un nom fantaisiste que personne ne saura retrouver et tu modifies son appel dans application_top.php vers la ligne 28
-------------------- |
||
|
4 Oct 2005, 01:26
Message
#7
|
|||||
Ceinture blanche OSC Groupe : Membres Messages : 3 Inscrit : 30-September 05 Membre no 7292 |
Xaglo: Bin je sais pas lol je le met en 444 mon client ftp dit ok.... je test et sbam je vois encore le message d'alerte sur la boutique.... je retourne voir sur le serveur la propriété du fichier et sbam il l'a remis en 644.... lol Mon hébergeur c'est www.b-one.net très bien pour des sites de bases comme je réalise habituellement (avec une aide en direct live via chat pour toutes questions) mais apperement pas adaptés pour des sites tel que osc.... pas de ssl et pour mon "problème" seuls hic jusque maintenant Manmachine: """un chmod 644 ne permet une écriture que par le propriétaire du fichier c'est suffisant comme sécurité""" : jvais ptet avoir l'air neuneu mais pkoi dois t on le mettre en 444 si le 644 suffit??? comment le serveur peut savoir que le mec qui s'introduit sur le serveur n'est pas le propriétaire? Peut on changer le fichier configure.php d'une autre manière??? (Je ne remet pas en question ce que tu as dis mais comme je suis un peu "newbee" dans tout cela je me pose des questions et c'est juste par information ) Cathymini: Oui je savais comment changer ces paramètre mais merci quand même Oneill: Cool, merci du conseil je vais faire cela direct!!! Bref merci beaucoup à tout le monde pour votre aide Manmachine, Xaglo, Cathymini et oneill vous confirmez tout le bien que je pensais de ce forum;) Je dois mettre régler maintenant ? même si je pose encore des chtites questions à Manmachine (bien que ce ne soit pas directement lier à ma question de départ?) dites moi je le ferai direct @+ |
||||
|
4 Oct 2005, 20:57
Message
#8
|
|||
5eme dan OSC Groupe : Administrateur Messages : 14914 Inscrit : 22-November 02 Membre no 610 |
A toi de voir... si ces questions vont dans le sujet du topic "Comment sécurisé mon configure.php?" oui tu continue, sinon, non, tu indiques [résolu] dans le titre et tu en ouvres un autre dans le foum approprié
-------------------- Ni Hot-line ni Service Après Vente, ces forums sont un lieu d'échanges.
Une Question? Rechercher / FAQ / docV1.pdf / docV2.pdf / contributions |
||
|
4 Oct 2005, 22:32
Message
#9
|
|
Ceinture blanche OSC Groupe : Membres Messages : 3 Inscrit : 30-September 05 Membre no 7292 |
Okaye bin vi mes questions sont un peu dérivée de mon sujet de départ mais elles concernes la sécurité (en général)... je ne crois pas avoir vu des réponses à ces questions quelque part dans le forum donc ca peut être intéressant pour moi et peut être pour les autres
merci d'avoir répondu |
|
Version bas débit | Nous sommes le : 29th March 2024 - 15:40 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |