Sécurité de documents

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Sécurité de documents

    Bonjour,
    j'utilise phoca downoad pour protéger des documents.
    J'ai un document "test.txt" en accès Enregistré, associé à une catégorie "confidential " qui est également en accès enregistré.
    Mes documents sont stocké dans un dossier "phocadownload" à la racine du site.

    Lorsque je saisie directement l'url www.monsite.fr/phocadownload/test.txt sans être connectée, j'y accède.
    Est-ce un comportement normal ?
    Dois-je déplacer mon dossier en dehors du répertoire racine du site ?

    Merci de m'aider car j'ai des documents confidentiels qui ont été indexés par google et qui sont en accès libre !

  • #2
    Re : Sécurité de documents

    Bonjour,

    Envoyé par magjjy Voir le message
    Lorsque je saisie directement l'url www.monsite.fr/phocadownload/test.txt sans être connectée, j'y accède. Est-ce un comportement normal ?
    Dois-je déplacer mon dossier en dehors du répertoire racine du site ?
    C'est parfaitement normal : le fichier existe et tu y accèdes sans passer par Joomla. Quand tu écris une telle url, c'est un accès direct que tu fais.

    Il faudrait stocker ton fichier en dehors de ton site web càd dans le dossier parent de la racine du site web (ainsi, il n'est plus accessible par une url). Ensuite, avec PhocaDownload, tu accèdes à ce fichier-là. PD fait ça très bien.

    Envoyé par magjjy Voir le message
    Merci de m'aider car j'ai des documents confidentiels qui ont été indexés par google et qui sont en accès libre !
    Avec l'astuce que j'ai donnée ci-dessus, plus besoin de s'en soucier.

    Sinon, tu peux aussi interdire l'accès au fichier avec le fichier .htaccess (écriture d'une rule de type "deny from all").
    Pour l'indexation, même chose, tu peux écrire une rule .htaccess pour forcer un noindex pour les fichiers que tu souhaites (.txt en l'occurence).

    Reste que la première solution que j'énonce plus haut est la plus simple à mettre en oeuvre.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Sécurité de documents

      Et bien merci pour la clarté de ta réponse !
      J'avoue qu'en utilisant ce type de gestionnaire de fichiers, l'idée qu'un document avec accès restreint était accessible à tous ne m'a pas sauté aux yeux ... et en même temps c'est tellement logique !
      Merci
      Sujet clos ...

      Commentaire


      • #4
        Re : Sécurité de documents

        ;-)

        Pense à mettre ton sujet en Réglé : http://forum.joomla.fr/announcement.php?f=182
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Sécurité de documents

          Je me permet une dernière question.
          J'ai donc sorti du répertoire de mon site le dossier avec les documents critiques.
          Depuis un article Joomla, serait-il possible de faire un lien direct (en utilisant le chemin absolu par ex) vers mes fichiers ?
          Ça me parait peu probable ... mais ça m’arrangerai bien pour remplacer plus facilement les liens en dur vers certains fichiers dans mes articles (je n'ai pas toujours fait des liens phocadownload).
          Merci encore

          Commentaire


          • #6
            Re : Sécurité de documents

            Envoyé par magjjy Voir le message
            Depuis un article Joomla, serait-il possible de faire un lien direct (en utilisant le chemin absolu par ex) vers mes fichiers ?
            Si tu réflechis cinq secondes de plus ... que te répondrais-tu ?

            Ben non puisque c'est exactement ce qu'on veut; que le fichier n'ait pas d'url.

            Utilise le plugin Phoca Download content pour cela.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X