 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : serveur APACHE via easyPHP | ||
| Je@nb |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Je@nb |
|
| CARL KEATON | dsl javais po vu le dernier msg
super boulot les mecs vous etes fortiches @+ et merci enocre ca marche a merveille je ferais tres attention a l'avenir |
| blueteen | bon je viens de voir qu'avec easy php, le fichier httpd.conf est super restreint et que tu dois avoir du mal à trouver les ligne que je t'indique...
voici donc quoi rajouter à ton fichier : (l'ordre a pas vraiment d'importance) Dessous ton document root :
[edtdd]--Message édité par blueteen--[/edtdd] |
| blueteen | trop fort Je@nb ;) [edtdd]--Message édité par blueteen--[/edtdd] |
| Je@nb | dans le fichier httpd.conf d'apache y a une option mais je m'en souviens +, je crois qu'il fo virer indexes à un endroit. ;) |
| blueteen | vous lisez les réponses ou pas ?
carl on t'a donné 3 soluces... je remet ce que j'ai dit plus haut...
|
| CARL KEATON |
|
| CARL KEATON | ya pas moyen sur apache de'empecher d'explorer les fichiers??
a part les htaccess???? |
| Je@nb | apache est un serveur HTTP et pas FTP alors ne t'en fait pas si t'en a pas installé 1, on i accèdera pas |
| blueteen | si tu veux pas qu'on accède par ftp à tes dossier, ben ne lance pas de serveur ftp sur ton poste..
sinon, met des comptes avec mots de passe... fichier index : c'est pas fiable à 100%.... on peut aspirer tout ton dossier par exemple... avec les .htaccess, on ne peut mm pas aspirer ton dossier mais tu ne peux pas mettre des données utilisées dans tes pages, car il faudra un mot de passe.. @+ [edtdd]--Message édité par blueteen--[/edtdd] |
| CARL KEATON | c fiable a 100% une page index.html ou php dans la racine d'1 repertoire???? |
| CARL KEATON | merci pour toutes ces infos utiles.
Par contre si le gars passe par un client FTP il peut kan meme explorer mon repertoire???? car mon adresse est celle-ci: http://00.00.00.00/index.php si le gars rentre l'ip 00.00.00.00 il accede a mes rép??? |
| blueteen | Tiens salut Je@nb ;)
Bon, la solution la plus simple, c'est effectivement de placer une page tout bête qui s'apppelle index.html (ou .php, ça dépend) dans le dossier que tu veux pas que l'on puisse parcourir).. C'est pas si lourd que ça.. Sinon, la méthode pour utiliser le code erreur 403 (accès denied) pour ces fameux dossier : Edite ton httpd.conf Au départ, ton "document root" est défini (vers la ligne 280) Juste en dessous, tu dois trouver : Options Indexes FollowSymLinks MultiViews Il te suffit de virer le "indexes" de cette ligne : Options FollowSymLinks MultiViews Ensuite, nous allons définir la page qui apparaitra quand quelqu'un essaiera d'accéder à un dossier qui n'a pas d'index.html. Fais ta page toute bête, et met là où tu veux dans l'arboresence de ton site... Et il nous reste une ligne à vérifier, celle où les pages correspondantes au code d'erreur sont déclarées... (vers les lignes 840) Section "local redirect" Tu rajoutes ça si ça n'y est pas : ErrorDocument 403 ./403.php3 Dans mon cas, ma page qui apparaitra en cas d'accès non autorisé à un dossier, est placée à la racine Tu peux mettre l'url complète ErrorDocument 403 http://ton_ip/403.php3 relance apache et ça devrait aller @+ Petit rajout : ça verrouille pas... il suffit que le gars arrive avec un aspirateur de site web et il prend tout le dossier... Si vraiment tu veux protéger des données (pas ton dossier avec les images en l'occurence, car tu en as besoin pour le site), il faudra utiliser les fichiers .htaccess, ce qui obligera la personne désirant accéder à ces dossiers ou pages, à taper un login et mot de passe que tu auras paramétré et transmis à la personne... [edtdd]--Message édité par blueteen--[/edtdd] |
| Je@nb | si tu veux que qd on tape http://tonip/ et que ça tombe sur ton site, va dans le fichier de config apache et dans DocumentRoot "C:/Program Files/EasyPHP/www" tu remplace par l'emplacement de ton site.
Puis si tu veux pas kon voie l'arborescence de ton site, ça doit ête la dedans : AccessFileName .htaccess <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory "C:/Program Files/EasyPHP/www"> Options Indexes FollowSymLinks Includes AllowOverride All Order allow,deny Allow from all </Directory> je me trompre peutêtre. Je pense au truc AllowOverride mais chui pas sur, c du hasard |
| CARL KEATON | par contre, ca n'empeche pas d'explorer des repertoires ou ya des fichiers sans extensions, ni des repertoires ou ya ke des images
c nul ca par contre !!! ya po d'autre solution???????????,,, |
| CARL KEATON | oki jai capté le truc c bon merci @ tous !!!! |
| CARL KEATON | ce fichier INDEx.php est celui ki nous informe des parametres d'eaysyphp et tout et tout mais po ma page d'accueil !!!
puffffff c koi ce truc help!!!!!!!!!!!!! |
| CARL KEATON | ya ke le fichier index.php de la racine d'easy php ki marche ???!!! |
| CARL KEATON | lol je viens d'up mon fichier .htaccess et dans mon index.php il me dit
|
| gux | dans le fichier de conf d'apache ya une option (je sais plus laquelle désolé) qui permet de rendre les répertoires non navigables : si ya pas de index.* alors apache affiche un message du genre "error 403 access denied".
tout ça sans ".htaccess" ... |
| CARL KEATON |
|
| Stligar | la reponse a deja etait donne, il faut que tu fasses un .htaccess (cherche sur google a la limite) [edtdd]--Message édité par Stligar--[/edtdd] |
| CARL KEATON | avec le PWS de win98 ya une case a cocher pour interdire ou non l'exploration des repertoires
c plus dur a faire avec apache???? |
| Doudos | un index.html dans chaque répertoire c'est un peu lourd je pense ... il doit y avoir une solution + pratique mais je ne m'y suis pas encore interessé ! :o
:D |
| CARL KEATON | ??????????????????? |
| fred2k | il suffit de faire un index.html je crois (j'y connais pas grand chose la dedans) |
| CARL KEATON | par exemple jai un lien:
h*t*t*p://55.55.55.55/monsite/mes_images/32.gif il suffit au gars de faire h*t*t*p://55.55.55.55/monsite/mes_images/ et il s'affiche ça !!!!! 32.gif 1132.gif 484832.gif 45532.gif 4545644832.gif 77732.gif hyuihui32.gif hjh32.gif toutes les images de ce repertoire koi!!! comment verrouiller tout ca ca doit po etre si compliqué ke ca ???? [edtdd]--Message édité par CARL KEATON--[/edtdd] |
| Doudos | avec un .htaccess non !?
regarde la faq d'easyphp sur leur site ... |
| CARL KEATON | jai installé la derniere version d'EASYPHP pour me faire un site en intranet.
voila mon pbl c k'avec apache, on peux explorer mes repertoires, ils ne sont pas protégés. ceci doit peut etre se regler, comment faire pour empecher d'explorer la racine de mon site???? |
