Menu admin sécurisé ? ht acces ?

Forums OsCommerce-fr.info

Bienvenue invité ( Connexion | Inscription )

Forum osCommerce-fr > Adapter OsCommerce MS2 > Sécurité - Mises à jour

Menu admin sécurisé ? ht acces ?, Sécurité du menu admin...

Options

Infin1ty Voir le profil	30 Nov 2008, 19:39 Message #1
Ceinture jaune+ OSC Groupe : Membres Messages : 82 Inscrit : 13-July 08 Membre n^o 22439	Salut, Je voulais savoir si le menu admin est assez sécurisé : L'accès au menu admin par l'explorateur est assez sécurisé ? Le problème avec l'OS Commerce et l'accès au menu admin c'est : - Si on se fait piraté par le FTP et qu'on supprime le fichier ht access, votre site web est fichue !!! Si non, est-il possible de mette SSL en menu admin lors de l'accès ? Merci à tous ! -------------------- NoPUB

walter1973 Voir le profil	30 Nov 2008, 20:03 Message #2
Ceinture verte OSC Groupe : Membres Messages : 795 Inscrit : 13-February 06 Lieu : NIMES / FRANCE Membre n^o 8969	Salut Ce sujet commence à devenir redondant ces derniers jours. Beaucoup de posts sur le forum. Pour laquestion sur le SSL tu peux te payer un hébergement avec cette option si tu penses que c'est important. En général c'est la banque qui sécurise les paiement et c'est surtout les paiements que sont à sécuriser pour les clients... Mais avis aux amateurs sur ce forum. w -------------------- ____________________________________________________________________________ MS2.2 + Contributions multiples // Toutes les contributions de la communauté Osc (Tks 4 all & all over the worldwideweb) // Pensez au référencement en consultant la bible WRI // ____________________________________________________________________________ When no one is watching you're invisible ! ____________________________________________________________________________

Infin1ty Voir le profil	1 Dec 2008, 19:35 Message #3
Ceinture jaune+ OSC Groupe : Membres Messages : 82 Inscrit : 13-July 08 Membre n^o 22439	Re, Je ne parle pas du paiement, je propose à mes clients le paiement par Paypal. Moi je parle de l'accès au menu admin, ais-je mal expliqué mon topics ? Merci quand même pour tes conseil, je savais que mon hébergement me propose un abonnement SSL (OVH, SSL 49€/ans....) ++ -------------------- NoPUB

shoprun Voir le profil	1 Dec 2008, 20:06 Message #4
2eme dan OSC Groupe : Membres VIP Messages : 3712 Inscrit : 11-April 07 Lieu : Ile de la Réunion Membre n^o 16487	Tu parles de 2 choses qui à mon sens sont radicalement différentes. En premier tu lance la possibilité d'un piratage via FTP. De ce coté, (sauf erreur bien sur), tout est une question de droits d'accès, donc si on a pas les droits suffisants, que ce soit en consultation ou en modification et suppressions, il ne sera pas possible de faire une quelconque manip. Donc si tes login/mot de passe pour le FTP sont suffisamment tordus (pas sa date de naissance!) et que tu ne les laisse pas trainer sur ton bureau, et bien on va dire que de ce coté tout est sécurisé. Après, il est conseillé de mettre du SSL sur son admin. Voir la Faq la dessus -> Comment finaliser l'installation, régler les chmods et sécuriser OsCommerce? La plupart des hébergeur offre le SSL, mais il n'est pas signé (faut payer sinon), ce qui débouche sur une alerte par son navigateur. Mais on s'en fiche un peu qu'il ne soit pas signé, car on sait que c'est nous même qui accédons à notre admin, alors on spécifie à notre navigateur de faire une exception pour ce cas là et puis c'est bon. Le tout dans l'affaire c'est que les données soient cryptées quand elles transitent sur le Net, le reste ... Ensuite, faut voir ce que tu entends par "menu admin". Si tu souhaite par exemple que certains admin ne puissent pas accéder à certain menus, d'autre ayant accés à tout, là, on ne peux pas vraiment parler de sécurisation, mais d'un certain statut ayant droit d'accès ou pas. Il y a un contribution qui gère ça -> Admin access level -------------------- Nous ne sommes pas un Service Après-Vente ni une Hot-Line !!!, et pas de "UP" et de doublon svp ... Prenez le temps de lire les informations mises à votre dispositions avant de créer un sujet. Démarrer du bon pied -> Bien utiliser les forums \| Bien poser sa question \| Règles d'usage des forums Prés-Requis -> Les compétences requises pour réussir avec osCommerce Docs / Infos -> LA FAQ \| Rechercher \| Contributions \| Contribution US Sujets épinglés -> Manuel d'utilisation MS2 \| Structure OsC2.2 MS2 \| ms2-fr-rc1-w3c \| SSL : une obligation? \| Design de la MS2 \| Tutoriels CSS \| Optimisez les performances de votre boutique \| Taux de TVA à appliquer Utile -> WampServer \| EasyPhp \| Xampp \| Mamp - Ftp -> FileZilla Apprendre -> siteduzero \| alsacreations \| apprendre-php \| developpez.com

Maxence_l Voir le profil	1 Dec 2008, 21:24 Message #5
Ceinture jaune OSC Groupe : Membres Messages : 53 Inscrit : 22-July 07 Lieu : Málaga - Espagne Membre n^o 18459	Dans la foulée, et parce que cela fait des jours que je cherche ... Est-ce qu'il existe un "journal d'activité" (historique des accès, voir des nav') des accès Admin ?? Merci pour vos bons conseils Max'

Infin1ty Voir le profil	1 Dec 2008, 21:36 Message #6
Ceinture jaune+ OSC Groupe : Membres Messages : 82 Inscrit : 13-July 08 Membre n^o 22439	Pour être bien précis, je parle du lien : www.votresite/admin C'est vrai que l'accès au FTP est très bien protégé, mais l'accès au menu admin d'OSC par l'explorateur est assez sécurisé avec l' .ht acces ? Jpensai que SSL pourrait être utile... Sinon je ne connait pas de journal d'activité pour les connexion des admins... Dommage ca doit être bien utile ! -------------------- NoPUB

xaglo Voir le profil	1 Dec 2008, 22:05 Message #7
5eme dan OSC Groupe : Administrateur Messages : 14910 Inscrit : 22-November 02 Membre n^o 610	je crains que tu mélanges tout... OUI la sécurisation par htaccess est bonne... on n'a pas fait mieux depuis que l'internet existe!!! Que tu veuilles ajouter du SSL, pourquoi pas... Mais ça n'améliorera en rien la sécurité de ton site si, comme tu le craignais au début, quelqu'un à l'accès FTP!!! Dans ce cas, SSL ou non, ton site est mort. La seule utilité du SSL est de crypter la communication avec ton serveur. Crois-tu que ton site soit suffisamment important pour que quelqu'un ait l'envie et les moyens d'écouter ce qui passe dans les tuyaux ?? Si oui, alors je pense que ton site est suffisamment riche pour te payer du SSL et même un développeur pour te l'installer Je persiste et je signe: le SSL est inutile pour 99% d'entre nous Comme le disais azuranet, récemment et mieux que moi Citation (azuranet @ 23 Oct 2008, 16:28) Le certificat SSL ne protège que l'internaute d'un espionnage entre son équipement de communication et le serveur qui héberge le site, c'est-à-dire un cas plutôt rare, en aucune façon le certificat SSL n'augmente la sécurité du site ni ne protège l'internaute contre une faille de sécurité de ce site, cas pourtant beaucoup plus fréquent !. -------------------- Ni Hot-line ni Service Après Vente, ces forums sont un lieu d'échanges. Une Question? Rechercher / FAQ / docV1.pdf / docV2.pdf / contributions

Infin1ty Voir le profil	2 Dec 2008, 18:23 Message #8
Ceinture jaune+ OSC Groupe : Membres Messages : 82 Inscrit : 13-July 08 Membre n^o 22439	Ok, bon bha j'ai tout compris, je te remercie ! A plus ! -------------------- NoPUB

« Sujets plus anciens · Sécurité - Mises à jour · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 19th June 2013 - 16:12

Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)

Licensed to: osCommerce-France