Problème htaccess

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Problème htaccess

    Bonjour à tous,

    J'ai crée un site internet et j'ai remarqué quelque chose qui me gêne au niveau de la sécurité.
    Il est possible de visualiser le fichier htaccess, je voulais savoir si cela était dangereux du point de vue de la sécurité du site. J'ai remarqué que cela était récurrent sur les sites sous joomla.

    Par exemple un site que j'ai trouve.
    URL du site: http://www.ferme-papiniere.fr/

    Htaccess: http://www.ferme-papiniere.fr/htaccess

    Dossier image: http://www.ferme-papiniere.fr/images

    Est-ce qu'une personne mal-intentionné pourrait exploiter cela?

    Y'a-t'il un moyen de refuser l'accès direct via l'url à ces dossier?

    Merci d'avance!
    Tags: Aucun
  • #2
    Re : Problème htaccess

    Le nom du fichier doit commencer par un point, ce qui en fait un fichier système, invisible. En ne mettant pas ce point, c'est toi qui fais une erreur, sans compter que le fichier n'est alors pas pris en compte par le serveur.

    Quant à ton dossier "images", l'URL n'affiche qu'une page blanche liée au fichier index.html vide placé là par défaut par Joomla!
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Re : Problème htaccess

      +1 avec Robert. Il faut que le fichier se nomme .htaccess et ce faisant, par défaut, son accès par URL est interdit sous Apache.

      Ici, ton "htaccess" (sans le point donc) ne sert à rien et il s'agit du fichier natif de Joomla; donc, sur le plan de la sécurité, c'est encore moins que le minimum syndical.

      Le fait qu'on accède à ton dossier images sans préciser d'images n'est pas un soucis puisque tu as une page blanche (fichier index.html comme l'a précisé Robert). Zéro problème ici.

      Si tu es sensible à la sécurité, il y a plusieurs points à corriger sur ton site (numéro de version Joomla accessible, /administrator accessible, version PHP visible (et c'est une vieille version!), ...)

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      Précédent template Suivant

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire
      Hébergeur Web PlanetHoster
      Travaille ...
      X