Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
775 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Faille dans mon site

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Faille dans mon site

n°1559028
red factio​n
Posté le 11-05-2007 à 16:37:36  profilanswer
 

recement je suis passe a subversion seulement voila, maintenant on c acceder a mes .svn
ex:  

Code :
  1. http://www.monsite.com/.svn/entries


 
 
comment je peut empecher ca????
 
ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images)

Message cité 1 fois
Message édité par red faction le 11-05-2007 à 16:37:46
mood
Publicité
Posté le 11-05-2007 à 16:37:36  profilanswer
 

n°1559034
cgo2
Dum spiro spero
Posté le 11-05-2007 à 16:45:17  profilanswer
 

C'est simple : ne transfert pas les .svn sur ton site en production...


---------------
When it's from Finland it's good.  - Mon blog
n°1559035
red factio​n
Posté le 11-05-2007 à 16:46:03  profilanswer
 

oui mais ca pose qd mm qq prob... on c pas interdire directement le telechargement de fichiers?

n°1559040
archangel
Un homme Une vision
Posté le 11-05-2007 à 16:48:43  profilanswer
 

Sur un site en production il ne doit jamais y avoir de fichiers SVN, CVS ou autre.
Ton site doit pouvoir fonctionner sans.
Tu ne développes pas directement sur ton site en prod., si ?

n°1559070
omega2
Posté le 11-05-2007 à 17:27:19  profilanswer
 

red faction a écrit :

ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images)

C'est possible, il suffit de bloquer l'accés à ces fichiers là dans le fichier "httpd.conf" (ou autre fichier de config d'apache) ou dans le(s) ."htaccess".
Ceci dit, c'est une sécurité et une solution mais pas la bonne solution. La bonne solution, c'est de ne pas les mettre sur le site. D'ailleurs qu'est ce que font sur le site web des fichiers qui n'ont aucune raison de s'y trouver?

n°1559638
red factio​n
Posté le 13-05-2007 à 18:05:37  profilanswer
 

c bon j'ai viré tout les fichier svn...
 
faudra que je trouve une autre solution pour gere tout ca :o
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....

n°1559719
PunkRod
Digital Mohawk
Posté le 13-05-2007 à 20:33:25  profilanswer
 

tu peux régler ton serveur web pour empêcher tout accès aux dossiers .svn aussi non ? (de la même manière que le serveur apache protège les .htaccess par exemple).

n°1560392
cerel
Posté le 14-05-2007 à 19:19:26  profilanswer
 

Il existe également une commande "svn export" qui permet d'exporter un "working directory". SVN nettoie cette exportation de tous les répertoire ".svn", et n'exporte que les fichiers "revisionés".
 
Cela fait quand même plus "propre", non ?
 
D'autant plus, que si tu transfère ton site par ftp, le transfert de tous ces petits fichiers contenus dans les .svn prennent pas mal de temps. Ils sont pas gros, mais ils sont nombreux. Donc autant ne pas les transférer du tout ..


Message édité par cerel le 14-05-2007 à 19:20:36
n°1560396
masklinn
í dag viðrar vel til loftárása
Posté le 14-05-2007 à 19:26:42  profilanswer
 

red faction a écrit :

c bon j'ai viré tout les fichier svn...

 

faudra que je trouve une autre solution pour gere tout ca :o
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....


Au lieu de faire un update sur ton site de prod, tu fais un export.

 

Et accessoirement, le passage en prod ne doit jamais être fait directement, on exporte d'abord sur une plateforme de validation histoire d'être sûr qu'on a rien pêté et une fois que ça a été testé en validation on passe les fichiers de validation en prod [:mlc]

 

Sinon si tu te chies dans une mise à jour ton site de prod explose immédiatement, c'est monstrueusement dangereux [:mlc]


Message édité par masklinn le 14-05-2007 à 19:26:56

---------------
I've never understood the compulsion to use Web technologies minus the Web's security and deployment models. It seems a bit like throwing the orange away and eating the peel. — @ justinschuh‬
n°1561610
nycius
Ich liebe dich !
Posté le 17-05-2007 à 14:26:21  profilanswer
 

red faction a écrit :

c bon j'ai viré tout les fichier svn...
 
faudra que je trouve une autre solution pour gere tout ca :o
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....


 
Tu bosses direct sur le serveur en prod de chez toi ? tu transferes rien en ftp ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Faille dans mon site

 

Sujets relatifs
recherche codeur php pour site d'animeréférencer un alias de site internet
Installer python sur son siteenlever la barre d'outil des fenetre de mon site
[Site Internet] quelles questions se poser pour quelles solutions ?référencer et promouvoir son site internet: vos astuces, bons plans,
Comment créer un podcast sur son site ?Recherche Site e-commerce avec panier virtuel fictif
FAILLE sur le site de ma fac... Mon site à été hacké! pouvez vous me dire ou est la faille: PHP
Plus de sujets relatifs à : Faille dans mon site


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR