Bonjour à tous
Depuis mon premier message , sur ce forum . J’ai exploité ce forum et site avec tout les liens données , sans parler du drupal.org qui est une mine d’or . Qu’a mon niveau , je ne peux pas encore exploité pleinement … . J’ai aussi fait l’acquisition du livre , qui est trés poussé installation compléte Apache , Mysql , Drupal , en local , test ou production même si celui-ci n’est pas donné .
Je viens a vous aujourd’hui , pour une question que je me pose ( avant j’était sur des blogs auto-géré )on voit trés réguliére des alertes de site qui se sont faits hacké .
Parce que leur fichiers ou répertoires était en accés libre sur le net ou n’ont protégé .
J’ai lu sur le net , que certains disent qu’il faut mettre des htacess sur tout les dossiers pour en refusé l’accés . Alors , moi la question que je me pose avec Drupal si je vais un site , est-ce mes fichiers seront en sécurité ?
Merci de votre aide
Cordialement
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Il faut regarder au cas par cas, mais en dehors du manque de précaution des utilisateurs il y a aussi souvent une mauvaise configuration serveur…
Ceci dit pour répondre à ta question le htaccess de Drupal comporte des directives pour empêcher le listage de fichier :
# Protect files and directories from prying eyes.<FilesMatch ".(engine|inc|info|install|module|profile|test|po|sh|.sql|theme|tpl(.php)?|xtmpl|svn-base)$|^(code-style.pl|Entries.|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
Order allow,deny
</FilesMatch>
# Don't show directory listings for URLs which map to a directory.
Options -Indexes
Avec ces directives il ne doit pas être nécessaire de mettre des htaccess dans chaque dossier (ouf, heureusement…).
Software is like sex, it’s better when it’s free (Linus Torvalds)
http://twitter.com/davidm_fr
davidm
631
Donc , si j’ai bien compris . Je fait copier-coller tout çà , dans mon dossier htacess
BlueWateR
27
Non pas spécialement, c’est le htaccess livré avec Drupal 6.10 d’origine… c’est un fichier pas un dossier, qui se trouve à la racine nommé .htaccess
Software is like sex, it’s better when it’s free (Linus Torvalds)
http://twitter.com/davidm_fr
davidm
631
J’ai une version 6.6 que je vais migré en 6.10 . Pour me servir d’entrainement .
Je te remercie de tes conseils
BlueWateR
27
Bonjour
Lors de mon dernier passage , j’ai oublié de vous demandez une petite question ou astuce .
Comment fait-on pour éviter le copier/coller ou le clic droit ? svp . En évitant d’utiliser du Flash … .
Cordialement
BlueWateR
27