Questions sur les dossiers Drupal

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by BlueWateR on

Bonjour à tous

Depuis mon premier message , sur ce forum . J'ai exploité ce forum et site avec tout les liens données , sans parler du drupal.org qui est une mine d'or . Qu'a mon niveau , je ne peux pas encore exploité pleinement ... . J'ai aussi fait l'acquisition du livre , qui est trés poussé installation compléte Apache , Mysql , Drupal , en local , test ou production même si celui-ci n'est pas donné .

Je viens a vous aujourd'hui , pour une question que je me pose ( avant j'était sur des blogs auto-géré )on voit trés réguliére des alertes de site qui se sont faits hacké .
Parce que leur fichiers ou répertoires était en accés libre sur le net ou n'ont protégé .

J'ai lu sur le net , que certains disent qu'il faut mettre des htacess sur tout les dossiers pour en refusé l'accés . Alors , moi la question que je me pose avec Drupal si je vais un site , est-ce mes fichiers seront en sécurité ?

Merci de votre aide

Cordialement

Forum : 
Support général
Version de Drupal : 
6.x

Soumis par davidm le 16 Mars, 2009 - 15:51

Il faut regarder au cas par cas, mais en dehors du manque de précaution des utilisateurs il y a aussi souvent une mauvaise configuration serveur...

Ceci dit pour répondre à ta question le htaccess de Drupal comporte des directives pour empêcher le listage de fichier :

# Protect files and directories from prying eyes.
<FilesMatch ".(engine|inc|info|install|module|profile|test|po|sh|.sql|theme|tpl(.php)?|xtmpl|svn-base)$|^(code-style.pl|Entries.|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
  Order allow,deny
</FilesMatch>

# Don't show directory listings for URLs which map to a directory.
Options -Indexes

Avec ces directives il ne doit pas être nécessaire de mettre des htaccess dans chaque dossier (ouf, heureusement...).

Soumis par BlueWateR le 18 Mars, 2009 - 10:46

Bonjour

Lors de mon dernier passage , j'ai oublié de vous demandez une petite question ou astuce .

Comment fait-on pour éviter le copier/coller ou le clic droit ? svp . En évitant d'utiliser du Flash ... .

Cordialement