osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Piratages à répétition : besoin de vos conseils
ACréation
posté 4 Aug 2011, 14:07
Message #1


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 87
Inscrit : 12-September 05
Membre no 7079



Bonjour à tous,

Voilà un peu plus d'un an que j'ai mis en place une boutique pour l'activité de ma femme. Cependant, depuis plusieurs mois, le site fait l'objet de plusieurs attaques. A chaque fois j'ai mis en place des sécurités supplémentaires et à chaque fois le site fini par se faire pirater.

J'ai suivi les consignes présentes dans la FAQ, j'ai viré les fichiers présentant des failles de sécurité, j'ai changer plusieurs fois les mots de passe FTP et admin. Il y a un HTACESS avec password pour le répertoire admin. Je ne sais plus très bien quoi faire de plus.

Y a t'il des consignes strictes à respecter pour limiter au maximum ces attaques et m'éviter à chaque fois de tout remettre en place ?

D'avance merci,

PS : Je ne sais pas si j'ai droit de mettre le lien du site ?


--------------------
Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14
Php : 5.3.2

Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image
Go to the top of the page
 
Gnidhal
posté 4 Aug 2011, 16:41
Message #2


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9203
Inscrit : 4-March 03
Lieu : Auray
Membre no 927



Bonjour,
Tous les sites sont la cible quotidienne de tentatives de piratage.

as-tu, comme il est principalement conseillé, renommé le répertoire admin ?

quand on observe les log d'un site de commerce en ligne, le répertoire admin est principalement ciblé tout comme le répertoire phpmyadmin.
Voici un exemple d'une rafale des tentatives de piratage d'un site sous oscommerce :
CODE
/1.php: 2 Time(s)
/a.php: 1 Time(s)
/admin/1.php: 2 Time(s)
/admin/a.php: 1 Time(s)
/admin/b.php: 1 Time(s)
/admin/bla.php: 1 Time(s)
/admin/c100.php: 1 Time(s)
/admin/c99.php: 1 Time(s)
/admin/check_out.php: 1 Time(s)
/admin/cmd.php: 1 Time(s)
/admin/db_config.php: 1 Time(s)
/admin/db_log.php: 1 Time(s)
/admin/db_status.php: 1 Time(s)
/admin/fm.php: 1 Time(s)
/admin/index.php: 2 Time(s)
/admin/phpmyadmin/server_export.php: 1 Time(s)
/admin/pma/server_export.php: 1 Time(s)
/admin/r57.php: 1 Time(s)
/admin/server_process.php: 1 Time(s)
/admin/shell.php: 1 Time(s)
/b.php: 1 Time(s)
/bla.php: 1 Time(s)
/boutique/admin/index.php: 1 Time(s)
/c100.php: 1 Time(s)
/c99.php: 1 Time(s)
/cart/admin/index.php: 1 Time(s)
/catalog/admin/index.php: 1 Time(s)
/catalog1/admin/index.php: 1 Time(s)
/check_out.php: 1 Time(s)
/cmd.php: 1 Time(s)
/cms/server_export.php: 1 Time(s)
/database/server_export.php: 1 Time(s)
/db/server_export.php: 1 Time(s)
/db_config.php: 1 Time(s)
/db_log.php: 1 Time(s)
/db_status.php: 1 Time(s)
/dbadmin/server_export.php: 1 Time(s)
/fm.php: 1 Time(s)
/help/server_export.php: 2 Time(s)
/index.php: 2 Time(s)
/myadmin/server_export.php: 1 Time(s)
/mysql/phpmyadmin/server_export.php: 1 Time(s)
/mysql/server_export.php: 1 Time(s)
/mysqlAdmin/server_export.php: 1 Time(s)
/mysqladmin/server_export.php: 1 Time(s)
/onlineshop/admin/index.php: 1 Time(s)
/osc/admin/index.php: 1 Time(s)
/oscommerce/admin/index.php: 1 Time(s)
/oscommerce1/admin/index.php: 1 Time(s)
/php/server_export.php: 1 Time(s)
/phpMyAdmin/server_export.php: 1 Time(s)
/phpadmin/server_export.php: 1 Time(s)
/phpmyadmin-old/server_export.php: 1 Time(s)
/phpmyadmin/1.php: 2 Time(s)
/phpmyadmin/a.php: 1 Time(s)
/phpmyadmin/b.php: 1 Time(s)
/phpmyadmin/bla.php: 1 Time(s)
/phpmyadmin/c100.php: 1 Time(s)
/phpmyadmin/c99.php: 1 Time(s)
/phpmyadmin/check_out.php: 1 Time(s)
/phpmyadmin/cmd.php: 1 Time(s)
/phpmyadmin/db_config.php: 1 Time(s)
/phpmyadmin/db_log.php: 1 Time(s)
/phpmyadmin/db_status.php: 1 Time(s)
/phpmyadmin/fm.php: 1 Time(s)
/phpmyadmin/libraries/1.php: 2 Time(s)
/phpmyadmin/libraries/a.php: 1 Time(s)
/phpmyadmin/libraries/b.php: 1 Time(s)
/phpmyadmin/libraries/bla.php: 1 Time(s)
/phpmyadmin/libraries/c100.php: 1 Time(s)
/phpmyadmin/libraries/c99.php: 1 Time(s)
/phpmyadmin/libraries/check_out.php: 1 Time(s)
/phpmyadmin/libraries/cmd.php: 1 Time(s)
/phpmyadmin/libraries/db_config.php: 1 Time(s)
/phpmyadmin/libraries/db_log.php: 1 Time(s)
/phpmyadmin/libraries/db_status.php: 1 Time(s)
/phpmyadmin/libraries/fm.php: 1 Time(s)
/phpmyadmin/libraries/r57.php: 1 Time(s)
/phpmyadmin/libraries/server_process.php: 1 Time(s)
/phpmyadmin/libraries/shell.php: 1 Time(s)
/phpmyadmin/r57.php: 1 Time(s)
/phpmyadmin/scripts/1.php: 2 Time(s)
/phpmyadmin/scripts/a.php: 1 Time(s)
/phpmyadmin/scripts/b.php: 1 Time(s)
/phpmyadmin/scripts/bla.php: 1 Time(s)
/phpmyadmin/scripts/c100.php: 1 Time(s)
/phpmyadmin/scripts/c99.php: 1 Time(s)
/phpmyadmin/scripts/check_out.php: 1 Time(s)
/phpmyadmin/scripts/cmd.php: 1 Time(s)
/phpmyadmin/scripts/db_config.php: 1 Time(s)
/phpmyadmin/scripts/db_log.php: 1 Time(s)
/phpmyadmin/scripts/db_status.php: 1 Time(s)
/phpmyadmin/scripts/fm.php: 1 Time(s)
/phpmyadmin/scripts/r57.php: 1 Time(s)
/phpmyadmin/scripts/server_process.php: 1 Time(s)
/phpmyadmin/scripts/shell.php: 1 Time(s)
/phpmyadmin/server_export.php: 1 Time(s)
/phpmyadmin/server_process.php: 1 Time(s)
/phpmyadmin/shell.php: 1 Time(s)
/phpmyadmin0/server_export.php: 1 Time(s)
/phpmyadmin1/server_export.php: 1 Time(s)
/phpmyadmin2/server_export.php: 1 Time(s)
/pma-old/server_export.php: 1 Time(s)
/pma/1.php: 2 Time(s)
/pma/a.php: 1 Time(s)
/pma/b.php: 1 Time(s)
/pma/bla.php: 1 Time(s)
/pma/c100.php: 1 Time(s)
/pma/c99.php: 1 Time(s)
/pma/check_out.php: 1 Time(s)
/pma/cmd.php: 1 Time(s)
/pma/db_config.php: 1 Time(s)
/pma/db_log.php: 1 Time(s)
/pma/db_status.php: 1 Time(s)
/pma/fm.php: 1 Time(s)
/pma/r57.php: 1 Time(s)
/pma/server_export.php: 1 Time(s)
/pma/server_process.php: 1 Time(s)
/pma/shell.php: 1 Time(s)
/r57.php: 1 Time(s)
/server_export.php: 1 Time(s)
/server_process.php: 1 Time(s)
/shell.php: 1 Time(s)
/shop/admin/index.php: 1 Time(s)
/shop1/admin/index.php: 1 Time(s)
/sql/server_export.php: 1 Time(s)
/store/admin/index.php: 1 Time(s)
/tools/phpmyadmin/server_export.php: 1 Time(s)
/typo3/phpmyadmin/server_export.php: 1 Time(s)
/utilities/server_export.php: 1 Time(s)
/web/phpMyAdmin/server_export.php: 1 Time(s)
/web/server_export.php: 1 Time(s)
/xampp/phpmyadmin/server_export.php: 1 Time(s)

Il est donc évident que si l'une de ces url laisse apparaitre un accès possible, le pirate y concentrera ses tentatives jusqu'à trouver la faille.



--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 
chrysalide
posté 4 Aug 2011, 16:53
Message #3


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



+1 avec Gnidhal,

aussi il est bon de stocker le htpsswd "DANS" le rep a protégé car j'ai déjà vu ce fichier placé a la racine du site wacko.gif


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
ACréation
posté 8 Aug 2011, 11:32
Message #4


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 87
Inscrit : 12-September 05
Membre no 7079



Bonjour,

Je reviens après quelques jours pour vous donner des nouvelles.

J'ai changé le nom du dossier admin. Ca fonctionne bien pour le moment. Le htpassword est bien stocké dans le dossier à protéger.

A priori, hier il y a eut une nouvelle tentative de piratage. Un fichier thumbs a été injecté à la racine du site ainsi qu'un htaccess. Mais la tentative a avortée. J'ai protégé le dossier images avec un htaccess ce qui a semble t'il fonctionné, car rien n'a été ajouté dans ce dossier alors qu'avant c'était la porte d'entrée préférée des hackers.

Ce matin j'ai donc changé en plus le mot de passe FTP en incluant des majuscules et des caractères spéciaux.

Je me pose la question sur le htacess à la racine du site. Est-il nécessaire ? Comment bien le configurer ?


--------------------
Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14
Php : 5.3.2

Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 11:39
Message #5


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



As tu viré filemanager.php dans le rep admin ?


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
ACréation
posté 8 Aug 2011, 11:52
Message #6


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 87
Inscrit : 12-September 05
Membre no 7079



Oui il est viré. Par contre il y a aussi une faille avec les fichiers cookie_usage non ?


--------------------
Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14
Php : 5.3.2

Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image
Go to the top of the page
 
Vinyl
posté 8 Aug 2011, 12:56
Message #7


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 83
Inscrit : 5-July 09
Lieu : Nantes
Membre no 25711



Salut !

ACréation, tu dis que tu as suivi les conseils de la FAQ mais tu n'avais pas renommé le répertoire admin !

Ce conseil (qui est dans la FAQ) est super important. Tous les jours, dans le whos_online, je vois des tentatives de piratage avec des scripts qui ciblent le répertoire admin. Donc cela devrait je pense t'aider si tu viens de le renommer.

Regarde aussi si tes contributions éventuellement installées sont bien à jour ?

Tu sais par où passent les pirates ?

Tu as bien fait de changer tous tes mots de passe. Il faut des mots de passes avec caractère spéciaux, majuscule, surtout pas de mot du dictionnaire ! Il faut changer mot de passe ftp, BDD, admin

Il faut sauvegarder super régulièrement ton site + BDD

Bon courage ! Le piratage, c'est vraiment un fléau...



--------------------
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 13:54
Message #8


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Citation (Vinyl @ 8 Aug 2011, 12:56) *
Salut !

ACréation, tu dis que tu as suivi les conseils de la FAQ mais tu n'avais pas renommé le répertoire admin !


A croire que les conseils de la FAQ sont a tiroir et chacun prend ce qu'il veut.

Le pbs c'est que les trucs les plus simple mais les plus efficaces sont systématiquement zappé, pourquoi ? Et c'est pas faute de le rabâcher a longueur de poste en plus de la FAQ.

des posts comme celui-ci il y en a 5 a 10 par semaine et c'est toujours pourquoi moi? comment ? et l'interlocuteur a TOUJOURS suivi la FAQ mais une fois que l'on gratte un peu.... la réalité est bien différente.

ces derniers jours je me suis penché sur la question en raison d'une grosse épidémie ! Toutes le boutiques infectés sont des nids a courants d'air et google en recense des centaines des milliers a travers le monde.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
ACréation
posté 8 Aug 2011, 14:07
Message #9


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 87
Inscrit : 12-September 05
Membre no 7079



Hello,

J'avais bien été voir dans la FAQ....Mais il faut croire que je n'avais pas lu correctement. Méa Culpa....Ca n'empêche quand même qu'hier, après avoir renommé l'admin, j'ai eu une tentative de piratage.

En fouillant dans mes fichiers, j'ai aussi vu qu'il y a des bouts de code "base64" insérés dans plusieurs fichiers. C'est autant de portes d'entrées qu'il me faut nettoyer.


--------------------
Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14
Php : 5.3.2

Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 14:24
Message #10


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



es tu sure que ton site est safe car une fois celui-ci infecté, les hackeurs n'ont plus besoin d'avoir accès à l'admin.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
ACréation
posté 8 Aug 2011, 15:07
Message #11


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 87
Inscrit : 12-September 05
Membre no 7079



Avec tout ce que j'ai vérifié...Oui je pense.

Y a t'il des éléments à modifier dans le htaccess à la racine du site pour le rendre plus efficace en terme de sécurité ?


--------------------
Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14
Php : 5.3.2

Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image
Go to the top of the page
 
Gnidhal
posté 8 Aug 2011, 15:17
Message #12


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9203
Inscrit : 4-March 03
Lieu : Auray
Membre no 927



Citation (chrysalide @ 8 Aug 2011, 14:24) *
es tu sure que ton site est safe car une fois celui-ci infecté, les hackeurs n'ont plus besoin d'avoir accès à l'admin.

C'est presque même la première chose à faire :éliminer tout script suspect.
S'il existe encore des scripts comportant un bout de code commençant par eval(base64... le hacker connait cette porte et peut remettre un script véreux où il veut, Ou presque.

Que fait ce code caché dans l'encodage eval(base64decode... ?
La plupart du temps, le code contient son propre programme de recherche de faille :
Il localise les répertoires dans lesquels il y a des droits d'écriture (chmod 777) donc généralement le dossier /images ou le dossier /tmp, /temp... et y copie son propre script de code actif qui est une console de gestion des dossiers du site.
Cette console intègre généralement son propre espace de type FTP (ou similaire) et d'édition de scripts en ligne. Le hacker n'a plus qu'à se connecter à ce script pour modifier tous les fichiers qu'il veut.

Il est donc important de sécuriser les dossiers où il y a des droits en écriture (777) pour y interdire si on peut l’exécution ou l'accès de tout autre type de fichier que ceux qu'il est censé contenir :
dans images/ par exemple :
Code
#interdit l'accès à tout fichier
<Files *>
Order Deny,Allow
Deny from all
</Files>
#Autorise l'accès aux fichiers dont l'extension est .jpg, .jpeg, .gif, .png, .pdf, .ico
<FilesMatch "\.(gif|jpe?g|png|pdf|ico)$">
Allow from all
</FilesMatch>
#La même chose en majuscule au cas où
<FilesMatch "\.(GIF|JPE?G|PNG|PDF|ICO)$">
Allow from all
</FilesMatch>

Puisqu'un fichier image ne peut être exécuté, il n'y a donc plus aucun risque.
Cela dit, puisque le hacker à réussi à ajouter des fichiers à la racine du site, il possède un accès privilégié ailleurs.
Consulte les logs et recherche quel script suspect a été appelé, bloque l'accès à l'ip incriminée et dégage le script en question (sans tenter de l'exécuter toi même, certains contiennent des virus)


--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 
ACréation
posté 8 Aug 2011, 15:48
Message #13


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 87
Inscrit : 12-September 05
Membre no 7079



Effectivement j'ai aussi mis ça en place pour le dossier images. En espérant que ce soit efficace.

Et pour le dossier tmp ?



--------------------
Base : MS2 v2.2 RC1
Serveur : Apache 2.2.14
Php : 5.3.2

Contributions : Ultimate-SEO-URLs, Login Box V5.7, AJAX Shopping Cart V1.3, FCK Editor, LavoriamoPerVoi Ajax Popup Image
Go to the top of the page
 
Gnidhal
posté 8 Aug 2011, 17:56
Message #14


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9203
Inscrit : 4-March 03
Lieu : Auray
Membre no 927



Citation (ACréation @ 8 Aug 2011, 15:48) *
Et pour le dossier tmp ?

ça dépend de ce qu'il contient.
En principe c'est un dossier qui sert de zone de cache (pour les sessions par exemple ou lors de l'upload de fichiers).
Donc par principe (sauf exception) tous les fichiers exécutables doivent être interdit d'accès
un .htaccess du genre
Code
<FilesMatch "\.(php|pl|exe|asf|swf|js|bin)$">
Order Allow,Deny
Deny from all
</FilesMatch>
devrait convenir
Mais dans certains cas, il faudra affiner cette config
Il se peut aussi que ton hébergement comporte un dossier cache/ en 777. Le même type de traitement est à lui appliquer.
à vérifier dans tous ces cas si un simple
Code
Order Allow,Deny
Deny from all
ne serait pas suffisant.
En principe ces dossiers n'ont pas à donner un accès directement à leur contenu. Cette dernière règle un peu expéditive risque de bloquer certaines fonctions. A tester donc.


--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 18:40
Message #15


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Citation (Gnidhal @ 8 Aug 2011, 17:56) *
Il se peut aussi que ton hébergement comporte un dossier cache/ en 777.


Salut Gnidnal,

le commun des mortels n'ayant pas besoin d'accéder a cache et tmp il est possible d'avoir des réglages bien plus restrictifs comme 770 donnant aucun droits a tout accès publique.




--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Gnidhal
posté 8 Aug 2011, 20:05
Message #16


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9203
Inscrit : 4-March 03
Lieu : Auray
Membre no 927



Salut Chrysalide, smile.gif
Citation (chrysalide @ 8 Aug 2011, 18:40) *
le commun des mortels n'ayant pas besoin d'accéder a cache et tmp il est possible d'avoir des réglages bien plus restrictifs comme 770 donnant aucun droits a tout accès publique.

Certes, ça doit être possible absolument.
Mais comme je ne sais pas comment sont utilisés ces dossiers, je préfère rester souple.
Par ailleurs, un 770 va-t-il autoriser un include ou une lecture de cache ? je pense que oui, mais j'ai pas testé.
Au pire un 774 ? non ?


--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 20:33
Message #17


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



même si tu as un include/require celui-ci sera effectué par le serveur php/apache avec un compte système faisant parti du groupe autorisé 770 ou le proprio 770 sur un serveur bien configuré (exemple www-data par default sur pas mal de distro).


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 23rd April 2014 - 10:12
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)