On 23 mai, 12:12, Pierre Goiffon <pgoif...@free.fr.invalid> wrote:
> Bonjour j'utilise un CMS (zite.prositif.com) qui dispose de cette
> > arborescence:
>
> > index.php
> > zfiles/
> > zfiles/ (fichiers...)
> > zdata/
> > zdata/config.ini
> > (...)
>
> > Le config.ini contient entre autre le login et le pass de
> > l'administrateur.
> > J'ai install=E9 zite chez moi, et rien ne m'empeche de taper
> > l'URL:http://127.0.0.1/zdata/config.iniet de voir
> > s'afficher a l'=E9cran les infos.
>
> > Comment empecher ca?
>
> Quel est le serveur utilis=E9 ? Apache ?
oui en local chez moi pour tester, et c'est pour etre
uploade chez free ensuite, donc apache aussi.
> L'id=E9e serait d'emp=EAcher l'acc=E8s par http au fichier, tout en conse=
rvant
> l'acc=E8s possible =E0 ce fichier par le traitement serveur utilis=E9 par=
le CMS.
c'est exactement ce que je souhaite faire; quelle methode
utiliser?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre Goiffon
wrote:
zdata/config.ini (...) Le config.ini contient entre autre le login et le pass de l'administrateur. J'ai installé zite chez moi, et rien ne m'empeche de taper l'URL:http://127.0.0.1/zdata/config.iniet de voir s'afficher a l'écran les infos. Comment empecher ca?
Quel est le serveur utilisé ? Apache ?
oui en local chez moi pour tester, et c'est pour etre uploade chez free ensuite, donc apache aussi.
Attention, votre message apparait en triple et n'est pas correctement inséré dans l'arborescence du fil !
Je ne suis pas sûr de la meilleure méthode à employer pour Apache. Je dirais un rewriterule bien sentit ? Voir http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriterule
[copie et suivi sur fr.comp.infosystemes.www.serveurs, que je ne suis pas donc je m'arrête ici désolé - en espérant que vous trouviez réponse sur cet autre groupe plus adapté]
octane@alinto.com wrote:
zdata/config.ini
(...)
Le config.ini contient entre autre le login et le pass de
l'administrateur.
J'ai installé zite chez moi, et rien ne m'empeche de taper
l'URL:http://127.0.0.1/zdata/config.iniet de voir
s'afficher a l'écran les infos.
Comment empecher ca?
Quel est le serveur utilisé ? Apache ?
oui en local chez moi pour tester, et c'est pour etre
uploade chez free ensuite, donc apache aussi.
Attention, votre message apparait en triple et n'est pas correctement
inséré dans l'arborescence du fil !
Je ne suis pas sûr de la meilleure méthode à employer pour Apache. Je
dirais un rewriterule bien sentit ? Voir
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriterule
[copie et suivi sur fr.comp.infosystemes.www.serveurs, que je ne suis
pas donc je m'arrête ici désolé - en espérant que vous trouviez réponse
sur cet autre groupe plus adapté]
zdata/config.ini (...) Le config.ini contient entre autre le login et le pass de l'administrateur. J'ai installé zite chez moi, et rien ne m'empeche de taper l'URL:http://127.0.0.1/zdata/config.iniet de voir s'afficher a l'écran les infos. Comment empecher ca?
Quel est le serveur utilisé ? Apache ?
oui en local chez moi pour tester, et c'est pour etre uploade chez free ensuite, donc apache aussi.
Attention, votre message apparait en triple et n'est pas correctement inséré dans l'arborescence du fil !
Je ne suis pas sûr de la meilleure méthode à employer pour Apache. Je dirais un rewriterule bien sentit ? Voir http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewriterule
[copie et suivi sur fr.comp.infosystemes.www.serveurs, que je ne suis pas donc je m'arrête ici désolé - en espérant que vous trouviez réponse sur cet autre groupe plus adapté]
