Merci pour vos réponses. C’est nickel.

L’accès à la partie privée était bien impossible en supprimant le dossier dist d’une version 1.8 de Spip… Mais là, je suis en 2 et donc d’après vous, plus de problème. C’est impeccable alors.

Merci !!

Message du 29/03/09 10:29
De : « Matthieu Marcillaud »
A : « dimitri.malo »
Copie à : spip@rezo.net
Objet : Re: Squelettes dist : que peut-on supprimer ? Sécurité ?

dimitri.malo a écrit :

Bonjour,

Je viens d’achever un site, très simple, qui n’utilise que les
squelettes suivants :

• sommaire
• rubrique
• plan

J’aimerais que rien d’autre ne soit accessible or, en modifiant l’URL
dans le navigateur, il est possible d’appeler un squelette du dossier
« squelettes-dist » livré avec Spip.

J’ai supprimé ce dossier, pour ne conserver que mes propres squelettes,
mais impossible alors de se connecter à l’interface privée.

Tu peux effectivement enlever tout squelettes-dist, et tu pourras
normalement encore te loger car les squelettes et formulaires pour se
connecter sont dans le répertoire prive/

Cela dit, tu peux aussi indiquer dans ton mes_options.php que SPIP ne
doit pas lire le contenu du répertoire squelettes-dist, à peu près de la
sorte :

defined(‹ _SPIP_PATH ›,
_DIR_RACINE.‹ : ›.

_DIR_RACINE.‹ squelettes-dist/: ›. // pas dans squelettes-dist/

_DIR_RACINE.‹ prive/: ›.
_DIR_RESTREINT.‹ : ›
);
?>

–
MM.

Créez votre adresse électronique prenom.nom@laposte.net
1 Go d’espace de stockage, anti-spam et anti-virus intégrés.