Besoin d'aide pour ecriture d'un fichier htaccess chez ovh

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Besoin d'aide pour ecriture d'un fichier htaccess chez ovh

    Bonjour à tous,

    Je récupère un site qui a été installé chez ovh. Après certaines vérifications j'ai remarqué que l'on peut parcourir l'arborescence du site à partir du web, ce qui est un gros trou de sécurité.
    Ce qui est allucinant est que le gars qui a fait le site avant l'a fait sur une seule page, le fameux index.html, en html pure et dur, sans base de données etc.

    J'aimerai bien passer le site sous joomla, mais avant de le faire pouvez vous m'aider à écrire un htaccess qui empêche le parcours du site par le web, sans empêcher aux robots google d'indexation de parcourir le site.

    Je ne maitrise pas trop le htaccess si vous pouvez m'en fournir un pour l'occasion. (je pense qu'il se met à la racine du site).

    Merci d'avance pour votre aide, le temps de réfléchir sur quel type de site joomla je migrer le site actuel, votre aide me sera d'un grand secours

    Bonne journée

    Therion

  • #2
    Bonjour,

    Je ne comprends pas bien... Si tu installes un site Joomla! même sans .htaccess, le listing des fichiers ne se fera pas.
    Et si le site existant n'est qu'un index.html, je ne vois pas non plus pourquoi le site ne s'afficherait pas, empêchant de voir les autres fichiers.

    Au pire, tu peux utiliser dans le .htaccess
    Options -Indexes
    Dernière édition par RobertG à 21/03/2019, 12h24
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour

      Tu récupères le fichier htaccess.txt d'un Joomla et tu le renommes en .htaccess.

      Note: j'ai du mal à comprendre l'affirmation que tu poses "il est possible de voir l'arborescence de ..." car s'il y a un fichier index.html il sera utilisé quand tu accèdes à http lesite/ càd sans mettre de nom de fichier à la fin de l'URL. Du coup, pas possible de voir l'arborescence. Il y a un truc dans ta configuration qui n'est pas bonne IMHO.

      Bonne journée
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Envoyé par RobertG Voir le message
        Bonjour,

        Je ne comprends pas bien... Si tu installes un site Joomla! même sans .htaccess, le listing des fichiers ne se fera pas.
        Et si le site existant n'est qu'un index.html, je ne vois pas non plus pourquoi le site ne s'afficherait pas, empêchant de voir les autres fichiers.

        Au pire, tu peux utiliser dans le .htaccess
        Merci pour ta réponse. Le actuellement n'est pas sous joomla, je compte le passer sous joomla mais pas dans l'immédiat, le temps d'un réflexion.

        Commentaire


        • #5
          Envoyé par cavo789 Voir le message
          Bonjour

          Tu récupères le fichier htaccess.txt d'un Joomla et tu le renommes en .htaccess.

          Note: j'ai du mal à comprendre l'affirmation que tu poses "il est possible de voir l'arborescence de ..." car s'il y a un fichier index.html il sera utilisé quand tu accèdes à http lesite/ càd sans mettre de nom de fichier à la fin de l'URL. Du coup, pas possible de voir l'arborescence. Il y a un truc dans ta configuration qui n'est pas bonne IMHO.

          Bonne journée
          Merci d'avoir pris le temps de répondre.
          Ce que je veux c'est que si je tape par exemple "httt://nomdusite/dossierY/ je vois toute l'arborescence sur site à partir de ce dossier, je vois tous les fichiers et images du dossier, ce qui est dangereux car un hacker pourrait soit supprimer des fichiers soit les modifier.
          D'un autre côté je n'ai pas de site joomla sous la main, c'est pourquoi j'ai demandé si quelqu'un en avait un que je pourrai utiliser.

          Bonne journée

          Commentaire


          • #6
            Ok, en sous-dossier donc. Dans ce cas, un fichier .htaccess à la racine suffira puisque son action est récursive (le dossier et chaque sous-dossiers du site).

            Le htaccess.txt de Joomla fera le job (après l'avoir renommé en .htaccess).

            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Envoyé par cavo789 Voir le message
              Ok, en sous-dossier donc. Dans ce cas, un fichier .htaccess à la racine suffira puisque son action est récursive (le dossier et chaque sous-dossiers du site).

              Le htaccess.txt de Joomla fera le job (après l'avoir renommé en .htaccess).
              Merci en as tu un à me proposer ?

              Commentaire


              • #8
                Bonjour.
                Tu télécharges l'archive d'installation de Joomla! et tu l'y trouveras sous forme de fichier texte à renommer une fois sur le serveur.
                Cordialement.
                __
                Eddy !!!
                Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                Commentaire


                • #9
                  Comme expliqué par Eddy.vh
                  Ou alors, on peut aussi directement aller chercher le code à la source, càd sur le Github du projet Joomla :
                  Home of the Joomla! Content Management System. Contribute to joomla/joomla-cms development by creating an account on GitHub.
                  Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                  Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                  Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                  Commentaire


                  • #10
                    Envoyé par RobertG Voir le message
                    Bonjour,

                    Je ne comprends pas bien... Si tu installes un site Joomla! même sans .htaccess, le listing des fichiers ne se fera pas.
                    Et si le site existant n'est qu'un index.html, je ne vois pas non plus pourquoi le site ne s'afficherait pas, empêchant de voir les autres fichiers.

                    Au pire, tu peux utiliser dans le .htaccess
                    Bonjour

                    J'ai crée pour le moment un htaccess de base avec la directive que tu as donnée, ça fonctionne bien (en attendant de passer à joomla). J'ai par contre peur que les robots d'indexation google ralent. Des conseils ?

                    A bientot

                    Commentaire


                    • #11
                      L'instruction ne fait qu'interdire l'exploration du dossier sous forme d'arborescence. Google n'avait de toute manière pas à ajouter ce lien à son index.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Tu pouvais aussi tout simplement placer un fichier index.html vide dans chaque dossier, comme on faisait autrefois !
                        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                        https://www.graphiquedesign-bf.com/

                        Commentaire


                        • #13
                          De toutes manières, si les accès n'étaient pas bloqués, les moteurs de recherche ont déjà indexé tout ce qu'ils pouvaient et on a toutes chances de retrouver les adresses dans les résultats de recherche.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X