Piratages à répétition : besoin de vos conseils |
Bienvenue invité ( Connexion | Inscription )
Piratages à répétition : besoin de vos conseils |
4 Aug 2011, 14:07
Message
#1
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 87 Inscrit : 12-September 05 Membre no 7079 |
Bonjour à tous,
Voilà un peu plus d'un an que j'ai mis en place une boutique pour l'activité de ma femme. Cependant, depuis plusieurs mois, le site fait l'objet de plusieurs attaques. A chaque fois j'ai mis en place des sécurités supplémentaires et à chaque fois le site fini par se faire pirater. J'ai suivi les consignes présentes dans la FAQ, j'ai viré les fichiers présentant des failles de sécurité, j'ai changer plusieurs fois les mots de passe FTP et admin. Il y a un HTACESS avec password pour le répertoire admin. Je ne sais plus très bien quoi faire de plus. Y a t'il des consignes strictes à respecter pour limiter au maximum ces attaques et m'éviter à chaque fois de tout remettre en place ? D'avance merci, PS : Je ne sais pas si j'ai droit de mettre le lien du site ? -------------------- Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14 Php : 5.3.2 Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image |
|
4 Aug 2011, 16:41
Message
#2
|
|
5eme dan OSC Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre no 927 |
Bonjour,
Tous les sites sont la cible quotidienne de tentatives de piratage. as-tu, comme il est principalement conseillé, renommé le répertoire admin ? quand on observe les log d'un site de commerce en ligne, le répertoire admin est principalement ciblé tout comme le répertoire phpmyadmin. Voici un exemple d'une rafale des tentatives de piratage d'un site sous oscommerce : CODE /1.php: 2 Time(s) /a.php: 1 Time(s) /admin/1.php: 2 Time(s) /admin/a.php: 1 Time(s) /admin/b.php: 1 Time(s) /admin/bla.php: 1 Time(s) /admin/c100.php: 1 Time(s) /admin/c99.php: 1 Time(s) /admin/check_out.php: 1 Time(s) /admin/cmd.php: 1 Time(s) /admin/db_config.php: 1 Time(s) /admin/db_log.php: 1 Time(s) /admin/db_status.php: 1 Time(s) /admin/fm.php: 1 Time(s) /admin/index.php: 2 Time(s) /admin/phpmyadmin/server_export.php: 1 Time(s) /admin/pma/server_export.php: 1 Time(s) /admin/r57.php: 1 Time(s) /admin/server_process.php: 1 Time(s) /admin/shell.php: 1 Time(s) /b.php: 1 Time(s) /bla.php: 1 Time(s) /boutique/admin/index.php: 1 Time(s) /c100.php: 1 Time(s) /c99.php: 1 Time(s) /cart/admin/index.php: 1 Time(s) /catalog/admin/index.php: 1 Time(s) /catalog1/admin/index.php: 1 Time(s) /check_out.php: 1 Time(s) /cmd.php: 1 Time(s) /cms/server_export.php: 1 Time(s) /database/server_export.php: 1 Time(s) /db/server_export.php: 1 Time(s) /db_config.php: 1 Time(s) /db_log.php: 1 Time(s) /db_status.php: 1 Time(s) /dbadmin/server_export.php: 1 Time(s) /fm.php: 1 Time(s) /help/server_export.php: 2 Time(s) /index.php: 2 Time(s) /myadmin/server_export.php: 1 Time(s) /mysql/phpmyadmin/server_export.php: 1 Time(s) /mysql/server_export.php: 1 Time(s) /mysqlAdmin/server_export.php: 1 Time(s) /mysqladmin/server_export.php: 1 Time(s) /onlineshop/admin/index.php: 1 Time(s) /osc/admin/index.php: 1 Time(s) /oscommerce/admin/index.php: 1 Time(s) /oscommerce1/admin/index.php: 1 Time(s) /php/server_export.php: 1 Time(s) /phpMyAdmin/server_export.php: 1 Time(s) /phpadmin/server_export.php: 1 Time(s) /phpmyadmin-old/server_export.php: 1 Time(s) /phpmyadmin/1.php: 2 Time(s) /phpmyadmin/a.php: 1 Time(s) /phpmyadmin/b.php: 1 Time(s) /phpmyadmin/bla.php: 1 Time(s) /phpmyadmin/c100.php: 1 Time(s) /phpmyadmin/c99.php: 1 Time(s) /phpmyadmin/check_out.php: 1 Time(s) /phpmyadmin/cmd.php: 1 Time(s) /phpmyadmin/db_config.php: 1 Time(s) /phpmyadmin/db_log.php: 1 Time(s) /phpmyadmin/db_status.php: 1 Time(s) /phpmyadmin/fm.php: 1 Time(s) /phpmyadmin/libraries/1.php: 2 Time(s) /phpmyadmin/libraries/a.php: 1 Time(s) /phpmyadmin/libraries/b.php: 1 Time(s) /phpmyadmin/libraries/bla.php: 1 Time(s) /phpmyadmin/libraries/c100.php: 1 Time(s) /phpmyadmin/libraries/c99.php: 1 Time(s) /phpmyadmin/libraries/check_out.php: 1 Time(s) /phpmyadmin/libraries/cmd.php: 1 Time(s) /phpmyadmin/libraries/db_config.php: 1 Time(s) /phpmyadmin/libraries/db_log.php: 1 Time(s) /phpmyadmin/libraries/db_status.php: 1 Time(s) /phpmyadmin/libraries/fm.php: 1 Time(s) /phpmyadmin/libraries/r57.php: 1 Time(s) /phpmyadmin/libraries/server_process.php: 1 Time(s) /phpmyadmin/libraries/shell.php: 1 Time(s) /phpmyadmin/r57.php: 1 Time(s) /phpmyadmin/scripts/1.php: 2 Time(s) /phpmyadmin/scripts/a.php: 1 Time(s) /phpmyadmin/scripts/b.php: 1 Time(s) /phpmyadmin/scripts/bla.php: 1 Time(s) /phpmyadmin/scripts/c100.php: 1 Time(s) /phpmyadmin/scripts/c99.php: 1 Time(s) /phpmyadmin/scripts/check_out.php: 1 Time(s) /phpmyadmin/scripts/cmd.php: 1 Time(s) /phpmyadmin/scripts/db_config.php: 1 Time(s) /phpmyadmin/scripts/db_log.php: 1 Time(s) /phpmyadmin/scripts/db_status.php: 1 Time(s) /phpmyadmin/scripts/fm.php: 1 Time(s) /phpmyadmin/scripts/r57.php: 1 Time(s) /phpmyadmin/scripts/server_process.php: 1 Time(s) /phpmyadmin/scripts/shell.php: 1 Time(s) /phpmyadmin/server_export.php: 1 Time(s) /phpmyadmin/server_process.php: 1 Time(s) /phpmyadmin/shell.php: 1 Time(s) /phpmyadmin0/server_export.php: 1 Time(s) /phpmyadmin1/server_export.php: 1 Time(s) /phpmyadmin2/server_export.php: 1 Time(s) /pma-old/server_export.php: 1 Time(s) /pma/1.php: 2 Time(s) /pma/a.php: 1 Time(s) /pma/b.php: 1 Time(s) /pma/bla.php: 1 Time(s) /pma/c100.php: 1 Time(s) /pma/c99.php: 1 Time(s) /pma/check_out.php: 1 Time(s) /pma/cmd.php: 1 Time(s) /pma/db_config.php: 1 Time(s) /pma/db_log.php: 1 Time(s) /pma/db_status.php: 1 Time(s) /pma/fm.php: 1 Time(s) /pma/r57.php: 1 Time(s) /pma/server_export.php: 1 Time(s) /pma/server_process.php: 1 Time(s) /pma/shell.php: 1 Time(s) /r57.php: 1 Time(s) /server_export.php: 1 Time(s) /server_process.php: 1 Time(s) /shell.php: 1 Time(s) /shop/admin/index.php: 1 Time(s) /shop1/admin/index.php: 1 Time(s) /sql/server_export.php: 1 Time(s) /store/admin/index.php: 1 Time(s) /tools/phpmyadmin/server_export.php: 1 Time(s) /typo3/phpmyadmin/server_export.php: 1 Time(s) /utilities/server_export.php: 1 Time(s) /web/phpMyAdmin/server_export.php: 1 Time(s) /web/server_export.php: 1 Time(s) /xampp/phpmyadmin/server_export.php: 1 Time(s) Il est donc évident que si l'une de ces url laisse apparaitre un accès possible, le pirate y concentrera ses tentatives jusqu'à trouver la faille. -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien) |
|
4 Aug 2011, 16:53
Message
#3
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
+1 avec Gnidhal,
aussi il est bon de stocker le htpsswd "DANS" le rep a protégé car j'ai déjà vu ce fichier placé a la racine du site -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 11:32
Message
#4
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 87 Inscrit : 12-September 05 Membre no 7079 |
Bonjour,
Je reviens après quelques jours pour vous donner des nouvelles. J'ai changé le nom du dossier admin. Ca fonctionne bien pour le moment. Le htpassword est bien stocké dans le dossier à protéger. A priori, hier il y a eut une nouvelle tentative de piratage. Un fichier thumbs a été injecté à la racine du site ainsi qu'un htaccess. Mais la tentative a avortée. J'ai protégé le dossier images avec un htaccess ce qui a semble t'il fonctionné, car rien n'a été ajouté dans ce dossier alors qu'avant c'était la porte d'entrée préférée des hackers. Ce matin j'ai donc changé en plus le mot de passe FTP en incluant des majuscules et des caractères spéciaux. Je me pose la question sur le htacess à la racine du site. Est-il nécessaire ? Comment bien le configurer ? -------------------- Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14 Php : 5.3.2 Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image |
|
8 Aug 2011, 11:39
Message
#5
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
As tu viré filemanager.php dans le rep admin ?
-------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 11:52
Message
#6
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 87 Inscrit : 12-September 05 Membre no 7079 |
Oui il est viré. Par contre il y a aussi une faille avec les fichiers cookie_usage non ?
-------------------- Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14 Php : 5.3.2 Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image |
|
8 Aug 2011, 12:56
Message
#7
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 85 Inscrit : 5-July 09 Lieu : Nantes Membre no 25711 |
Salut !
ACréation, tu dis que tu as suivi les conseils de la FAQ mais tu n'avais pas renommé le répertoire admin ! Ce conseil (qui est dans la FAQ) est super important. Tous les jours, dans le whos_online, je vois des tentatives de piratage avec des scripts qui ciblent le répertoire admin. Donc cela devrait je pense t'aider si tu viens de le renommer. Regarde aussi si tes contributions éventuellement installées sont bien à jour ? Tu sais par où passent les pirates ? Tu as bien fait de changer tous tes mots de passe. Il faut des mots de passes avec caractère spéciaux, majuscule, surtout pas de mot du dictionnaire ! Il faut changer mot de passe ftp, BDD, admin Il faut sauvegarder super régulièrement ton site + BDD Bon courage ! Le piratage, c'est vraiment un fléau... -------------------- |
|
8 Aug 2011, 13:54
Message
#8
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Salut ! ACréation, tu dis que tu as suivi les conseils de la FAQ mais tu n'avais pas renommé le répertoire admin ! A croire que les conseils de la FAQ sont a tiroir et chacun prend ce qu'il veut. Le pbs c'est que les trucs les plus simple mais les plus efficaces sont systématiquement zappé, pourquoi ? Et c'est pas faute de le rabâcher a longueur de poste en plus de la FAQ. des posts comme celui-ci il y en a 5 a 10 par semaine et c'est toujours pourquoi moi? comment ? et l'interlocuteur a TOUJOURS suivi la FAQ mais une fois que l'on gratte un peu.... la réalité est bien différente. ces derniers jours je me suis penché sur la question en raison d'une grosse épidémie ! Toutes le boutiques infectés sont des nids a courants d'air et google en recense des centaines des milliers a travers le monde. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 14:07
Message
#9
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 87 Inscrit : 12-September 05 Membre no 7079 |
Hello,
J'avais bien été voir dans la FAQ....Mais il faut croire que je n'avais pas lu correctement. Méa Culpa....Ca n'empêche quand même qu'hier, après avoir renommé l'admin, j'ai eu une tentative de piratage. En fouillant dans mes fichiers, j'ai aussi vu qu'il y a des bouts de code "base64" insérés dans plusieurs fichiers. C'est autant de portes d'entrées qu'il me faut nettoyer. -------------------- Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14 Php : 5.3.2 Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image |
|
8 Aug 2011, 14:24
Message
#10
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
es tu sure que ton site est safe car une fois celui-ci infecté, les hackeurs n'ont plus besoin d'avoir accès à l'admin.
-------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 15:07
Message
#11
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 87 Inscrit : 12-September 05 Membre no 7079 |
Avec tout ce que j'ai vérifié...Oui je pense.
Y a t'il des éléments à modifier dans le htaccess à la racine du site pour le rendre plus efficace en terme de sécurité ? -------------------- Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14 Php : 5.3.2 Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image |
|
8 Aug 2011, 15:17
Message
#12
|
|
5eme dan OSC Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre no 927 |
es tu sure que ton site est safe car une fois celui-ci infecté, les hackeurs n'ont plus besoin d'avoir accès à l'admin. C'est presque même la première chose à faire :éliminer tout script suspect. S'il existe encore des scripts comportant un bout de code commençant par eval(base64... le hacker connait cette porte et peut remettre un script véreux où il veut, Ou presque. Que fait ce code caché dans l'encodage eval(base64decode... ? La plupart du temps, le code contient son propre programme de recherche de faille : Il localise les répertoires dans lesquels il y a des droits d'écriture (chmod 777) donc généralement le dossier /images ou le dossier /tmp, /temp... et y copie son propre script de code actif qui est une console de gestion des dossiers du site. Cette console intègre généralement son propre espace de type FTP (ou similaire) et d'édition de scripts en ligne. Le hacker n'a plus qu'à se connecter à ce script pour modifier tous les fichiers qu'il veut. Il est donc important de sécuriser les dossiers où il y a des droits en écriture (777) pour y interdire si on peut l’exécution ou l'accès de tout autre type de fichier que ceux qu'il est censé contenir : dans images/ par exemple : Code #interdit l'accès à tout fichier <Files *> Order Deny,Allow Deny from all </Files> #Autorise l'accès aux fichiers dont l'extension est .jpg, .jpeg, .gif, .png, .pdf, .ico <FilesMatch "\.(gif|jpe?g|png|pdf|ico)$"> Allow from all </FilesMatch> #La même chose en majuscule au cas où <FilesMatch "\.(GIF|JPE?G|PNG|PDF|ICO)$"> Allow from all </FilesMatch> Puisqu'un fichier image ne peut être exécuté, il n'y a donc plus aucun risque. Cela dit, puisque le hacker à réussi à ajouter des fichiers à la racine du site, il possède un accès privilégié ailleurs. Consulte les logs et recherche quel script suspect a été appelé, bloque l'accès à l'ip incriminée et dégage le script en question (sans tenter de l'exécuter toi même, certains contiennent des virus) -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien) |
|
8 Aug 2011, 15:48
Message
#13
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 87 Inscrit : 12-September 05 Membre no 7079 |
Effectivement j'ai aussi mis ça en place pour le dossier images. En espérant que ce soit efficace.
Et pour le dossier tmp ? -------------------- Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14 Php : 5.3.2 Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image |
|
8 Aug 2011, 17:56
Message
#14
|
|
5eme dan OSC Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre no 927 |
Et pour le dossier tmp ? ça dépend de ce qu'il contient. En principe c'est un dossier qui sert de zone de cache (pour les sessions par exemple ou lors de l'upload de fichiers). Donc par principe (sauf exception) tous les fichiers exécutables doivent être interdit d'accès un .htaccess du genre Code <FilesMatch "\.(php|pl|exe|asf|swf|js|bin)$"> devrait convenirOrder Allow,Deny Deny from all </FilesMatch> Mais dans certains cas, il faudra affiner cette config Il se peut aussi que ton hébergement comporte un dossier cache/ en 777. Le même type de traitement est à lui appliquer. à vérifier dans tous ces cas si un simple Code Order Allow,Deny ne serait pas suffisant. Deny from all En principe ces dossiers n'ont pas à donner un accès directement à leur contenu. Cette dernière règle un peu expéditive risque de bloquer certaines fonctions. A tester donc. -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien) |
|
8 Aug 2011, 18:40
Message
#15
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Il se peut aussi que ton hébergement comporte un dossier cache/ en 777. Salut Gnidnal, le commun des mortels n'ayant pas besoin d'accéder a cache et tmp il est possible d'avoir des réglages bien plus restrictifs comme 770 donnant aucun droits a tout accès publique. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 20:05
Message
#16
|
|
5eme dan OSC Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre no 927 |
Salut Chrysalide,
le commun des mortels n'ayant pas besoin d'accéder a cache et tmp il est possible d'avoir des réglages bien plus restrictifs comme 770 donnant aucun droits a tout accès publique. Certes, ça doit être possible absolument. Mais comme je ne sais pas comment sont utilisés ces dossiers, je préfère rester souple. Par ailleurs, un 770 va-t-il autoriser un include ou une lecture de cache ? je pense que oui, mais j'ai pas testé. Au pire un 774 ? non ? -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien) |
|
8 Aug 2011, 20:33
Message
#17
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
même si tu as un include/require celui-ci sera effectué par le serveur php/apache avec un compte système faisant parti du groupe autorisé 770 ou le proprio 770 sur un serveur bien configuré (exemple www-data par default sur pas mal de distro).
-------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
Version bas débit | Nous sommes le : 28th March 2024 - 16:21 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |