Existe t-il une solution simple et efficace pour empêcher un internaute d’accéder aux fichiers présents dans les dossiers Squelettes et IMG ?
J’a essayé un .htaccess contenant un deny from all, mais Spip n’arrive plus non plus à y accéder.
La solution de mettre un fichier index.html ne me convient pas : il reste trop facile de demander la lecture des fichiers, surtout qu’on connaît leurs noms (article, rubrique, plan…)
Le coup du index.html n'est pas top.
Si tu veux "cacher" le contenu des repertoires, regarde plutot du cote
"Options -indexes" a mettre dans la conf apache ou dans un .htaccess
La solution de mettre un fichier index.html ne me convient pas : il reste
trop facile de demander la lecture des fichiers, surtout qu'on connaît
leurs noms (article, rubrique, plan...)
Le 25-mai-09 à 07:31, dimitri.malo@laposte.net a écrit :
Bonjour,
Existe t-il une solution simple et efficace pour empêcher un internaute d'accéder aux fichiers présents dans les dossiers Squelettes et IMG ?
J'a essayé un .htaccess contenant un deny from all, mais Spip n'arrive plus non plus à y accéder.
La solution de mettre un fichier index.html ne me convient pas : il reste trop facile de demander la lecture des fichiers, surtout qu'on connaît leurs noms (article, rubrique, plan...)
Y a t-il une autre solution ?
Merci.
Hello,
Au-delà de la question de fond (faut-il protéger ses squelettes alors que l'on est dans une logique "OPEN" avec SPIP et qu'à mon estime on est toujours gagnant à partager ?) je crois que celui qui veut accéder aux sources pourra toujours y arriver (mais as-tu des boucles si géniales et novatrices qu'il faille les protéger ?).
J'utilise Firefox + Firebug pour analyser le code des pages, voir la construction, lister les feuilles de style, découvrir ainsi de belles constructions (syntaxique; le look c'est encore autre chose). Déjà avec ce couple, je peux avoir accès à pas mal de code.
Quand à ta question, c'est peut-être possible (en jouant sur les autorisations ?); si c'est le cas je suppose que quelqu'un te fournira une piste.
Bonjour,
je vois deux raisons qui peuvent justifier une limitation de l'accès à certains répertoires, celle du lien profond ou de l'aspiration de site qui consomme de la bande passante au profit d'un autre site qui reste anonyme et ne dit même pas merci, et si pour peu que son hébergeur limite la bande passante, c'est pas sympa pour le site qui se fais aspirer.
Cordialement
Charles (Wontolla) a écrit :
Le 25-mai-09 à 07:31, dimitri.malo@laposte.net a écrit :
Bonjour,
Existe t-il une solution simple et efficace pour empêcher un internaute d'accéder aux fichiers présents dans les dossiers Squelettes et IMG ?
J'a essayé un .htaccess contenant un deny from all, mais Spip n'arrive plus non plus à y accéder.
La solution de mettre un fichier index.html ne me convient pas : il reste trop facile de demander la lecture des fichiers, surtout qu'on connaît leurs noms (article, rubrique, plan...)
Y a t-il une autre solution ?
Merci.
Hello,
Au-delà de la question de fond (faut-il protéger ses squelettes alors que l'on est dans une logique "OPEN" avec SPIP et qu'à mon estime on est toujours gagnant à partager ?) je crois que celui qui veut accéder aux sources pourra toujours y arriver (mais as-tu des boucles si géniales et novatrices qu'il faille les protéger ?).
J'utilise Firefox + Firebug pour analyser le code des pages, voir la construction, lister les feuilles de style, découvrir ainsi de belles constructions (syntaxique; le look c'est encore autre chose). Déjà avec ce couple, je peux avoir accès à pas mal de code.
Quand à ta question, c'est peut-être possible (en jouant sur les autorisations ?); si c'est le cas je suppose que quelqu'un te fournira une piste.
Charles
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Existe t-il une solution simple et efficace pour empêcher un
internaute d'accéder aux fichiers présents dans les dossiers
Squelettes et IMG ?
J'a essayé un .htaccess contenant un deny from all, mais Spip
n'arrive plus non plus à y accéder. [...]
Bonjour,
Tu peux ajouter un .htaccess contenant un deny from all uniquement
pour ton dossier squelettes.
Pour le dossier IMG, tu dois laisser les internautes les
visualiser... bien sur.
dans les versions de SPIP précédant 2.x on pouvait décommenter une ligne dans le code de SPIP et ce faisant remplacer les liens vers les fichiers dans IMG par l'appel d'un scripte controlant l'accès aux fichiers contenus dans IMG et ses sous répertoires.
En mettant "deny from all" dans le .htacces d'IMG on réservait ecffectivement l'accès aux seuls utilisateurs autorisés. Cette fonction n'a jamais été documentée parce qu'elle ne correspond qu'à des utilisations très spécifiques de SPIP et va à l'encontre de l'esprit d'ouverture de la communeauté SPIP.
Il faudrait demander à l'équipe du core si cette fonction existe toujours et comment faire pour s'en servir.
Tu peux déjà protéger le répertoire squelettes en mettant "deny from all" dans son .htaccess.
klaus++
dimitri.malo@laposte.net schrieb:
Bonjour,
Existe t-il une solution simple et efficace pour empêcher un internaute d'accéder aux fichiers présents dans les dossiers Squelettes et IMG ?
J'a essayé un .htaccess contenant un deny from all, mais Spip n'arrive plus non plus à y accéder.
La solution de mettre un fichier index.html ne me convient pas : il reste trop facile de demander la lecture des fichiers, surtout qu'on connaît leurs noms (article, rubrique, plan...)
Y a t-il une autre solution ?
Merci.
Créez votre adresse électronique prenom.nom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés.