Quelle sécurité sur un serveur mutualisé??
gwen
-
sidarus Messages postés 387 Statut Contributeur -
sidarus Messages postés 387 Statut Contributeur -
Bonjour,
Je souhaite mettre mon code PHP sur un serveur mutualisé. Seulement, j'ai essayé de suivre les conseils sur la sécurité, en vain.
J'ai tout d'abord essayé de sortir les bibliothèques de la racine, car il faut enlever le plus possible de l'arborescence le code. Mais, les variables doc_root, safe_mode et user_dir ne sont pas accessibles sur un serveur mutualisé.
Après, j'ai voulu mettre en place un fichier .htaccess pour protéger les répertoires sensibles. Mais, je ne veux pas avoir une fenêtre qui s'ouvre lorsqu'un utilisateur veut accéder au répertoire. J'ai donc cherché un script qui pourrait gérer cette fenêtre sans que l'utilisateur la voit. mais là, pareil, je ne trouve pas le script que je veux.
Je demande donc aux webmasters que vous êtes si vous avez des conseils en matière de sécurité, sur un serveur mutualisé, à me donner.
Que faut-il faire et ne pas faire???
Merci d'avance.
gwen
Je souhaite mettre mon code PHP sur un serveur mutualisé. Seulement, j'ai essayé de suivre les conseils sur la sécurité, en vain.
J'ai tout d'abord essayé de sortir les bibliothèques de la racine, car il faut enlever le plus possible de l'arborescence le code. Mais, les variables doc_root, safe_mode et user_dir ne sont pas accessibles sur un serveur mutualisé.
Après, j'ai voulu mettre en place un fichier .htaccess pour protéger les répertoires sensibles. Mais, je ne veux pas avoir une fenêtre qui s'ouvre lorsqu'un utilisateur veut accéder au répertoire. J'ai donc cherché un script qui pourrait gérer cette fenêtre sans que l'utilisateur la voit. mais là, pareil, je ne trouve pas le script que je veux.
Je demande donc aux webmasters que vous êtes si vous avez des conseils en matière de sécurité, sur un serveur mutualisé, à me donner.
Que faut-il faire et ne pas faire???
Merci d'avance.
gwen
A voir également:
- Quelle sécurité sur un serveur mutualisé??
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Changer serveur dns - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
4 réponses
Si ça peut t'aider voici qq tuto sur .htaccess
-> http://httpd.apache.org/docs/howto/htaccess.html (EN)
-> http://www.javascriptkit.com/howto/htaccess.shtml (EN)
-> http://www.infres.enst.fr/~danzart/frames/htaccess.html (FR)
~°sidarus°~
-> http://httpd.apache.org/docs/howto/htaccess.html (EN)
-> http://www.javascriptkit.com/howto/htaccess.shtml (EN)
-> http://www.infres.enst.fr/~danzart/frames/htaccess.html (FR)
~°sidarus°~
En fait, j'ai déjà visité de nombreux tutoriaux. Seulement, je cherche à intégrer le fichier .htaccess à l'application que je veux protéger.
Je m'explique :
l'application possède déjà une page de login et de mot de passe. Je ne souhaite donc pas rajouter une fenêtre qui demande un login et un mot de passe. c'est pourquoi, je voudrai rediriger la fenêtre crée par .htaccess pour éviter que l'utilisateur ait à réécrire les données. Et çà les tutoriaux ne l'expliquent pas.
gwen
Je m'explique :
l'application possède déjà une page de login et de mot de passe. Je ne souhaite donc pas rajouter une fenêtre qui demande un login et un mot de passe. c'est pourquoi, je voudrai rediriger la fenêtre crée par .htaccess pour éviter que l'utilisateur ait à réécrire les données. Et çà les tutoriaux ne l'expliquent pas.
gwen
bonjour à tous,
j'ai réglé le problème lié à .htaccess. EN fait, il faut que j'utilise l'URL login:mot_de_passe@www.le_site.fr/répertoire_protégé/
Seulement, Internet Explorer ne reconnaît pas ce lien viable.
Avez-vous une suggestion???
merci
gwen
j'ai réglé le problème lié à .htaccess. EN fait, il faut que j'utilise l'URL login:mot_de_passe@www.le_site.fr/répertoire_protégé/
Seulement, Internet Explorer ne reconnaît pas ce lien viable.
Avez-vous une suggestion???
merci
gwen
Bonjour gwen
As-tu fais :
En précisant le protocole + le port
tel qu'expliqué ici : http://www.commentcamarche.net/internet/url.php3
~°sidarus°~
As-tu fais :
http:// pseudo:pass @ www.tonsite.com:80 /dossier_protect
En précisant le protocole + le port
tel qu'expliqué ici : http://www.commentcamarche.net/internet/url.php3
~°sidarus°~
