j'ai eu la surprise de constater que le mot de passe et le login de l'administrateur sont en clair dans le fichier ecrire/inc_connect.php3
comment masquer ces informations aux petits fouineurs indélicats
A+
At 11:30 28/05/2004, robert wrote:
j'ai eu la surprise de constater que le mot de passe et le login de l'administrateur sont en clair dans le fichier ecrire/inc_connect.php3
comment masquer ces informations aux petits fouineurs indélicatsA+
_______________________________________________
Il est où le probléme ?
Comment souhaite tu sécurisé ce fichier ?
C'est qui les fouineurs indélicats. Les developpeurs ou les visiteurs de ton site ?
Salut,
Le répertoire /ecrire est protégé par un .htaccess. Il est par ailleurs préférable d'avoir un mot de passe pour la base différent de son mot de passe ftp ... quand c'est possible !
A+
robert a écrit :
j'ai eu la surprise de constater que le mot de passe et le login de l'administrateur sont en clair dans le fichier ecrire/inc_connect.php3
comment masquer ces informations aux petits fouineurs indélicatsA+
il faut donc activer .htaccess
ce que je n'ai pas encore fait
je vais faire
A+
Olivier <M. Go> a écrit :
Salut,
Le répertoire /ecrire est protégé par un .htaccess. Il est par ailleurs préférable d'avoir un mot de passe pour la base différent de son mot de passe ftp ... quand c'est possible !
A+
robert a écrit :
j'ai eu la surprise de constater que le mot de passe et le login de l'administrateur sont en clair dans le fichier ecrire/inc_connect.php3
comment masquer ces informations aux petits fouineurs indélicatsA+
Bjr,
1. qu'est ce que c'est "activer .htaccess" ??
Dans la doc récente (1.7 1.72) j'ai trouvé :
"Deux variables de configuration supplémentaires pour Deux variables de
configuration supplémentaires pour mes_options.php3 : on peut décider que
SPIP va ignorer les connexions htaccesspar REMOTE_USER (.htaccess) et/ou par
authentification http."
mais ce n'est pas très clair !
Serait-ce un fichier spécifique à Unix / Linux ??
2. je n'ai pas (pour le moment) de fichier .htaccess dans /ecrire.
C'est ce qu'il faudrait faire pour "activer .htaccess" ? Comment ??
Franck
----- Original Message -----
From: "robert" <robert.papanicola@wanadoo.fr>
To: <spip@rezo.net>
Sent: Friday, May 28, 2004 6:29 PM
Subject: [Spip] Re: fichier inc_connect.php3
il faut donc activer .htaccess
ce que je n'ai pas encore fait
je vais faire
A+
Olivier <M. Go> a écrit :
> Salut,
>
> Le répertoire /ecrire est protégé par un .htaccess. Il est par ailleurs
> préférable d'avoir un mot de passe pour la base différent de son mot de
> passe ftp ... quand c'est possible !
>
> A+
>
> robert a écrit :
>
>> j'ai eu la surprise de constater que le mot de passe et le login de
>> l'administrateur sont en clair dans le fichier ecrire/inc_connect.php3
>> comment masquer ces informations aux petits fouineurs indélicats
>>
>> A+
>
>_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
Le vendredi 28 Mai 2004 18:43, Franck Saint Germain a écrit :
Bjr,
1. qu'est ce que c'est "activer .htaccess" ??
Voir le comprehensive guide to .htaccess sur
http://wsabstract.com/howto/htaccess.shtml
Ce n'est pas du spécifique, mais une méthode standard (du moins avec Apache,
thttpd, iPlanet...) pour modifier les droits d'accès, les exécutions de SSI,
scripts, etc. répertoire par répertoire.
Le guide explique tout ce qu'on peut faire avec en long, large et travers.
Bonne lecture 
--
JCR
aka DJ Anubis
LAB Project Initiator & coordinator
la contrib spécifique
à .htaccess est probablmeent utile
franck
----- Original Message -----
From: "Franck Saint Germain" <franck.saintgermain@free.fr>
To: <spip@rezo.net>; "robert" <robert.papanicola@wanadoo.fr>
Sent: Friday, May 28, 2004 6:43 PM
Subject: "activer .htaccess" ?? Comment ? Re: [Spip] Re:
fichierinc_connect.php3
Bjr,
1. qu'est ce que c'est "activer .htaccess" ??
Dans la doc récente (1.7 1.72) j'ai trouvé :
"Deux variables de configuration supplémentaires pour Deux variables de
configuration supplémentaires pour mes_options.php3 : on peut décider que
SPIP va ignorer les connexions htaccesspar REMOTE_USER (.htaccess) et/ou
par
authentification http."
SPIP 1.7, SPIP 1.7.2 - SPIPmais ce n'est pas très clair !
Serait-ce un fichier spécifique à Unix / Linux ??2. je n'ai pas (pour le moment) de fichier .htaccess dans /ecrire.
C'est ce qu'il faudrait faire pour "activer .htaccess" ? Comment ??Franck
----- Original Message -----
From: "robert" <robert.papanicola@wanadoo.fr>
To: <spip@rezo.net>
Sent: Friday, May 28, 2004 6:29 PM
Subject: [Spip] Re: fichier inc_connect.php3> il faut donc activer .htaccess
> ce que je n'ai pas encore fait
> je vais faire
> A+
> Olivier <M. Go> a écrit :
> > Salut,
> >
> > Le répertoire /ecrire est protégé par un .htaccess. Il est par
ailleurs
> > préférable d'avoir un mot de passe pour la base différent de son mot
de
> > passe ftp ... quand c'est possible !
> >
> > A+
> >
> > robert a écrit :
> >
> >> j'ai eu la surprise de constater que le mot de passe et le login de
> >> l'administrateur sont en clair dans le fichier
ecrire/inc_connect.php3
> >> comment masquer ces informations aux petits fouineurs indélicats
> >>
> >> A+
> >
> >
>
> _______________________________________________
> liste spip
> spip@rezo.net - désabonnement : spip-off@rezo.net
> Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
> Documentation de SPIP : http://www.spip.net/
> irc://irc.freenode.net/spip
>_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip