Squelettes dist : que peut-on supprimer ? Sécurité ?

Bonjour,

Je viens d’achever un site, très simple, qui n’utilise que les squelettes suivants :

  • sommaire
  • rubrique
  • plan

J’aimerais que rien d’autre ne soit accessible or, en modifiant l’URL dans le navigateur, il est possible d’appeler un squelette du dossier « squelettes-dist » livré avec Spip.

J’ai supprimé ce dossier, pour ne conserver que mes propres squelettes, mais impossible alors de se connecter à l’interface privée.

D’où ma question : comment optimiser le déployement de Spip ? Comment ne mettre sur le serveur que ce qui est réellement utilisé ? Quels sont les squelettes que l’on peut supprimer ?

Dans mon cas, je n’utilise que 3 squelettes, présents dans un dossier indépendant.

Merci pour votre aide.

Créez votre adresse électronique prenom.nom@laposte.net
1 Go d’espace de stockage, anti-spam et anti-virus intégrés.

Fais une copie de squelettes-dist dans squelettes (en faisant attention à ne pas détruire tes propres squelettes) et vides le contenu de chaque fichier HTML.

Encore mieux : tu remplaces le contenu de chaque squelette dans le dossier squelettes (sauf de tes propres créations) par [(#INCLURE{fond=sommaire}{env})]

klaus++

dimitri.malo schrieb:

Bonjour,

Je viens d'achever un site, très simple, qui n'utilise que les squelettes suivants :

- sommaire
- rubrique
- plan

J'aimerais que rien d'autre ne soit accessible or, en modifiant l'URL dans le navigateur, il est possible d'appeler un squelette du dossier "squelettes-dist" livré avec Spip.

J'ai supprimé ce dossier, pour ne conserver que mes propres squelettes, mais impossible alors de se connecter à l'interface privée.

D'où ma question : comment optimiser le déployement de Spip ? Comment ne mettre sur le serveur que ce qui est réellement utilisé ? Quels sont les squelettes que l'on peut supprimer ?

Dans mon cas, je n'utilise que 3 squelettes, présents dans un dossier indépendant.

Merci pour votre aide.

Créez votre adresse électronique prenom.nom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés.

------------------------------------------------------------------------

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

irc://irc.freenode.net/spip ou http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip

klaus++ a écrit :

Fais une copie de squelettes-dist dans squelettes (en faisant attention à ne pas détruire tes propres squelettes) et vides le contenu de chaque fichier HTML.

Encore mieux : tu remplaces le contenu de chaque squelette dans le dossier squelettes (sauf de tes propres créations) par [(#INCLURE{fond=sommaire}{env})]

klaus++

dimitri.malo schrieb:

Bonjour,

Je viens d'achever un site, très simple, qui n'utilise que les squelettes suivants :

- sommaire
- rubrique
- plan

J'aimerais que rien d'autre ne soit accessible or, en modifiant l'URL dans le navigateur, il est possible d'appeler un squelette du dossier "squelettes-dist" livré avec Spip.

J'ai supprimé ce dossier, pour ne conserver que mes propres squelettes, mais impossible alors de se connecter à l'interface privée.

D'où ma question : comment optimiser le déployement de Spip ? Comment ne mettre sur le serveur que ce qui est réellement utilisé ? Quels sont les squelettes que l'on peut supprimer ?

Dans mon cas, je n'utilise que 3 squelettes, présents dans un dossier indépendant.

Merci pour votre aide.

pas de squelette article ?

Jean-Christophe Villeneuve a écrit :

klaus++ a écrit :

Fais une copie de squelettes-dist dans squelettes (en faisant attention à ne pas détruire tes propres squelettes) et vides le contenu de chaque fichier HTML.

Encore mieux : tu remplaces le contenu de chaque squelette dans le dossier squelettes (sauf de tes propres créations) par [(#INCLURE{fond=sommaire}{env})]

klaus++

dimitri.malo schrieb:

Bonjour,

Je viens d'achever un site, très simple, qui n'utilise que les squelettes suivants :

- sommaire
- rubrique
- plan

J'aimerais que rien d'autre ne soit accessible or, en modifiant l'URL dans le navigateur, il est possible d'appeler un squelette du dossier "squelettes-dist" livré avec Spip.

J'ai supprimé ce dossier, pour ne conserver que mes propres squelettes, mais impossible alors de se connecter à l'interface privée.

D'où ma question : comment optimiser le déployement de Spip ? Comment ne mettre sur le serveur que ce qui est réellement utilisé ? Quels sont les squelettes que l'on peut supprimer ?

Dans mon cas, je n'utilise que 3 squelettes, présents dans un dossier indépendant.

Merci pour votre aide.

pas de squelette article ?

_______________________________________________

Je viens de faire le test en local et sans le dossier squelettes_dist, j'accède à l'espace privé sans souci.

dimitri.malo a écrit :

Bonjour,

Je viens d'achever un site, très simple, qui n'utilise que les squelettes suivants :

- sommaire
- rubrique
- plan

J'aimerais que rien d'autre ne soit accessible or, en modifiant l'URL dans le navigateur, il est possible d'appeler un squelette du dossier "squelettes-dist" livré avec Spip.

J'ai supprimé ce dossier, pour ne conserver que mes propres squelettes, mais impossible alors de se connecter à l'interface privée.

Tu peux effectivement enlever tout squelettes-dist, et tu pourras normalement encore te loger car les squelettes et formulaires pour se connecter sont dans le répertoire prive/

Cela dit, tu peux aussi indiquer dans ton mes_options.php que SPIP ne doit pas lire le contenu du répertoire squelettes-dist, à peu près de la sorte :
<?php
defined('_SPIP_PATH',
  _DIR_RACINE.':'.
# _DIR_RACINE.'squelettes-dist/:'. // pas dans squelettes-dist/
  _DIR_RACINE.'prive/:'.
  _DIR_RESTREINT.':'
);
?>

--
MM.