30/03/2012, 12:53:10
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: #1.10.3
#~ Url du site : http://www.fiwap.be
#~ Hébergeur / Soft : www.ovh.fr
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.10.3
#~ Installed Modules:
#~ FCKeditorX: 1.0 RC1
#~ MenuManager: 1.7.7
#~ News: 2.12.3
#~ ThemeManager: 1.1.4
#~ Search: 1.7
#~ FileManager: 1.2.0
#~ Printing: 1.1.2
#~ ModuleManager: 1.5.3
#~ CGExtensions: 1.27.9
#~ CGFeedMaker: 1.0.11
#~ TinyMCE: 2.9.6
#~ CMSMailer: 2.0.2
#~ CustomContent: 1.7.3
#~ CGExtensions: 1.27.9
#~ CMSMailer: 2.0.2
#~ FrontEndUsers: 1.17
#~ SelfRegistration: 1.6.14
#~ FrontEndUsers: 1.17
#~ SelfRegistration: 1.6.14
#~ CMSPrinting: 1.0
#~ MicroTiny: 1.1.1
#~ Captcha: 0.4.5
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template: false
#~ output_compression: false
#~ max_upload_size: 2000000
#~ default_upload_permission: 664
#~ url_rewriting: internal
#~ page_extension:
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: true
#~ locale:
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: false
#~ Php Information:
#~ phpversion: 5.2.17
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 0
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ output_buffering: On
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ Server Information:
#~ Server Api: cgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.0.90
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~
Bonjour le forum,
Je sèche depuis de nombreux jours sur une question d'apparence toute bête mais qui ne l'est pas tant que çà.
Nous venons de passer en production la partie privée de notre site Web mais j'éprouve de grosses difficultés à empêcher l'accès aux fichiers qui font parties des pages protégées.
Le module en soi fonctionne nickel...l'enregistrement des users dans le groupe dédié également..l'accès à une page test rendue privée également....
Faut-il spécifier dans le robots.txt un disallow pour chaque directory amené à devenir "privé" ?
Car si je tape une adresse en dur du répertoire "File/uploads/..." j'accède bien au fichier malgré que ce dernier apparait comme lien sur la page privée (et donc devrait être privé)....
Je remercie déjà Kevin pour l'aide apportée concernant le listage des fichiers sensibles vu qu'il suffisait d'envoyer par FTP une page "index.html" dans le répertoire concerné pour que ces derniers n'apparaissent plus.
Il me reste le souci des liens en dur indexés par google qui devraient eux ne pas être accessibles vu qu'étant amenés à devenir privé....
Merci d'avance à celui où celle qui pourra m'aiguiller car je patine sévère....
Bon vendredi