serveur APACHE via easyPHP

serveur APACHE via easyPHP - Windows & Software

Marsh Posté le 23-01-2002 à 20:02:26    

jai installé la derniere version d'EASYPHP pour me faire un site en intranet.
voila mon pbl c k'avec apache, on peux explorer mes repertoires, ils ne sont pas protégés.
 
ceci doit peut etre se regler, comment faire pour empecher d'explorer la racine de mon site????


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:02:26   

Reply

Marsh Posté le 23-01-2002 à 20:05:16    

avec un .htaccess non !?
 
regarde la faq d'easyphp sur leur site ...


---------------
A+,
Reply

Marsh Posté le 23-01-2002 à 20:08:55    

par exemple jai un lien:
 
h*t*t*p://55.55.55.55/monsite/mes_images/32.gif
 
il suffit au gars de faire
 
h*t*t*p://55.55.55.55/monsite/mes_images/
 
et il s'affiche ça !!!!!
 
32.gif
1132.gif
484832.gif
45532.gif
4545644832.gif
77732.gif
hyuihui32.gif
hjh32.gif
 
toutes les images de ce repertoire koi!!!
 
comment verrouiller tout ca
 
ca doit po etre si compliqué ke ca ????

 

[edtdd]--Message édité par CARL KEATON--[/edtdd]


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:09:55    

il suffit de faire un index.html je crois (j'y connais pas grand chose la dedans)

Reply

Marsh Posté le 23-01-2002 à 20:10:41    

???????????????????


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:13:40    

un index.html dans chaque répertoire c'est un peu lourd je pense ... il doit y avoir une solution + pratique mais je ne m'y suis pas encore interessé ! :o
 
 
:D


---------------
A+,
Reply

Marsh Posté le 23-01-2002 à 20:20:39    

avec le PWS de win98 ya une case a cocher pour interdire ou non l'exploration des repertoires
 
c plus dur a faire avec apache????


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:25:25    

la reponse a deja etait donne, il faut que tu fasses un .htaccess (cherche sur google a la limite)

 

[edtdd]--Message édité par Stligar--[/edtdd]

Reply

Marsh Posté le 23-01-2002 à 20:33:35    

Citation :

Comment protéger l'accès a PhpMyAdmin contre les visiteurs ?  
      Mettre un fichier .htaccess dans le répertoire de phpmyadmin contenant :  
 Order deny,allow  
 allow from 127.0.0.1  
 deny from all
 
 
 
   Comment créer un fichier .htaccess sous Windows ?  
      Certaines versions de Windows refusent de créer ou de renommer un fichier avec le nom .htaccess (ou plus généralement de fichier dont le nom commence par un '.';).
Pour parer à cela, il faut utiliser un editeur de texte comme EditPad ou UltraEdit pour sauvegarder le fichier, ou alors renommer dans une session DOS le fichier créé avec votre éditeur :
Utiliser la commande ren : ren htaccess .htaccess
 


 
bon il fo ke je fasse un fichier nommé ".htaccess" ou "truc.htaccess"
 
je viens de creer un .htaccess mais ca change rien!!!


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:37:27    

dans le fichier de conf d'apache ya une option (je sais plus laquelle désolé) qui permet de rendre les répertoires non navigables : si ya pas de index.* alors apache affiche un message du genre "error 403 access denied".
 
tout ça sans ".htaccess" ...

Reply

Marsh Posté le 23-01-2002 à 20:37:27   

Reply

Marsh Posté le 23-01-2002 à 20:43:42    

lol je viens d'up mon fichier .htaccess et dans mon index.php il me dit

Citation :

Forbidden
You don't have permission to access /forum/index.php on this server.


loooooooooooll
 
merde comment faire ?????,,


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:44:56    

ya ke le fichier index.php de la racine d'easy php ki marche ???!!!


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 20:53:03    

ce fichier INDEx.php est celui ki nous informe des parametres d'eaysyphp et tout et tout mais po ma page d'accueil !!!
 
puffffff c koi ce truc help!!!!!!!!!!!!!


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 21:01:56    

oki jai capté le truc c bon merci @ tous !!!!


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 21:24:11    

par contre, ca n'empeche pas d'explorer des repertoires ou ya des fichiers sans extensions, ni des repertoires ou ya ke des images
 
c nul ca par contre !!!
 
ya po d'autre solution???????????,,,


---------------
- carly -
Reply

Marsh Posté le 23-01-2002 à 22:38:07    

si tu veux que qd on tape http://tonip/ et que ça tombe sur ton site, va dans le fichier de config apache et dans DocumentRoot "C:/Program Files/EasyPHP/www" tu remplace par l'emplacement de ton site.
 
Puis si tu veux pas kon voie l'arborescence de ton site, ça doit ête la dedans :
AccessFileName .htaccess
 
<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>
 
<Directory "C:/Program Files/EasyPHP/www">
    Options Indexes FollowSymLinks Includes
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
je me trompre peutêtre. Je pense au truc AllowOverride mais chui pas sur, c du hasard

Reply

Marsh Posté le 23-01-2002 à 23:20:13    

Tiens salut Je@nb ;)
Bon, la solution la plus simple, c'est effectivement de placer une page tout bête qui s'apppelle index.html (ou .php, ça dépend) dans le dossier que tu veux pas que l'on puisse parcourir)..
C'est pas si lourd que ça..
Sinon, la méthode pour utiliser le code erreur 403 (accès denied) pour ces fameux dossier :
Edite ton httpd.conf
Au départ, ton "document root" est défini (vers la ligne 280)
Juste en dessous, tu dois trouver :
   Options Indexes FollowSymLinks MultiViews
Il te suffit de virer le "indexes" de cette ligne :
    Options FollowSymLinks MultiViews
 
Ensuite, nous allons définir la page qui apparaitra quand quelqu'un essaiera d'accéder à un dossier qui n'a pas d'index.html.
Fais ta page toute bête, et met là où tu veux dans l'arboresence de ton site...
Et il nous reste une ligne à vérifier, celle où les pages correspondantes au code d'erreur sont déclarées... (vers les lignes 840)
Section "local redirect"
Tu rajoutes ça si ça n'y est pas :
ErrorDocument 403 ./403.php3
 
Dans mon cas, ma page qui apparaitra en cas d'accès non autorisé à un dossier, est placée à la racine
Tu peux mettre l'url complète
ErrorDocument 403 http://ton_ip/403.php3
 
relance apache et ça devrait aller
@+
 
Petit rajout : ça verrouille pas... il suffit que le gars arrive avec un aspirateur de site web et il prend tout le dossier...
Si vraiment tu veux protéger des données (pas ton dossier avec les images en l'occurence, car tu en as besoin pour le site), il faudra utiliser les fichiers .htaccess, ce qui obligera la personne désirant accéder à ces dossiers ou pages, à taper un login et mot de passe que tu auras paramétré et transmis à la personne...

 

[edtdd]--Message édité par blueteen--[/edtdd]

Reply

Marsh Posté le 29-01-2002 à 13:29:10    

merci pour toutes ces infos utiles.
 
Par contre si le gars passe par un client FTP il peut kan meme explorer mon repertoire????
 
car mon adresse est celle-ci: http://00.00.00.00/index.php
si le gars rentre l'ip 00.00.00.00 il accede a mes rép???


---------------
- carly -
Reply

Marsh Posté le 29-01-2002 à 13:32:08    

c fiable a 100% une page index.html ou php dans la racine d'1 repertoire????


---------------
- carly -
Reply

Marsh Posté le 29-01-2002 à 13:36:13    

si tu veux pas qu'on accède par ftp à tes dossier, ben ne lance pas  de serveur ftp sur ton poste..
sinon, met des comptes avec mots de passe...
fichier index : c'est pas fiable à 100%.... on peut aspirer tout ton dossier par exemple...
avec les .htaccess, on ne peut mm pas aspirer ton dossier mais tu ne peux pas mettre des données utilisées dans tes pages, car il faudra un mot de passe..
@+

 

[edtdd]--Message édité par blueteen--[/edtdd]

Reply

Marsh Posté le 29-01-2002 à 16:37:37    

apache est un serveur HTTP et pas FTP alors ne t'en fait pas si t'en a pas installé 1, on i accèdera pas

Reply

Marsh Posté le 29-01-2002 à 18:56:29    

ya pas moyen sur apache de'empecher d'explorer les fichiers??
a part les htaccess????


---------------
- carly -
Reply

Marsh Posté le 29-01-2002 à 18:58:34    

Citation :

dans le fichier de conf d'apache ya une option (je sais plus laquelle désolé) qui permet de rendre les répertoires non navigables : si ya pas de index.* alors apache affiche un message du genre "error 403 access denied".


 
ou ca precisement qqun le sait????


---------------
- carly -
Reply

Marsh Posté le 29-01-2002 à 19:03:43    

vous lisez les réponses ou pas ?
carl on t'a donné 3 soluces...
je remet ce que j'ai dit plus haut...
 

Citation :

Sinon, la méthode pour utiliser le code erreur 403 (accès denied) pour ces fameux dossier :
Edite ton httpd.conf
Au départ, ton "document root" est défini (vers la ligne 280)
Juste en dessous, tu dois trouver :
  Options Indexes FollowSymLinks MultiViews
Il te suffit de virer le "indexes" de cette ligne :
   Options FollowSymLinks MultiViews
 
Ensuite, nous allons définir la page qui apparaitra quand quelqu'un essaiera d'accéder à un dossier qui n'a pas d'index.html.
Fais ta page toute bête, et met là où tu veux dans l'arboresence de ton site...
Et il nous reste une ligne à vérifier, celle où les pages correspondantes au code d'erreur sont déclarées... (vers les lignes 840)
Section "local redirect"
Tu rajoutes ça si ça n'y est pas :
ErrorDocument 403 ./403.php3
 
Dans mon cas, ma page qui apparaitra en cas d'accès non autorisé à un dossier, est placée à la racine
Tu peux mettre l'url complète
ErrorDocument 403 http://ton_ip/403.php3
 
relance apache et ça devrait aller


 
A part protéger par htaccess, de toute façon y a rien qui verrouille tes dossiers...
ça fait 3 fois qu'on te le dit...

Reply

Marsh Posté le 29-01-2002 à 19:17:45    

dans le fichier httpd.conf d'apache y a une option mais je m'en souviens +, je crois qu'il fo virer indexes à un endroit.  ;)

Reply

Marsh Posté le 29-01-2002 à 19:18:30    

trop fort Je@nb ;)

 

[edtdd]--Message édité par blueteen--[/edtdd]

Reply

Marsh Posté le 29-01-2002 à 19:42:04    

bon je viens de voir qu'avec easy php, le fichier httpd.conf est super restreint et que tu dois avoir du mal à trouver les ligne que je t'indique...
voici donc quoi rajouter à ton fichier : (l'ordre a pas vraiment d'importance)
Dessous ton document root :
 

Citation :


<Directory "ton document root">
Options FollowSymLinks MultiViews
</Directory>


 

Citation :


ErrorDocument 404 http://chemin/missing.php3
ErrorDocument 403 http://chemin/403.php3


 
Met l'extension que tu veux...
Et les noms de fichiers aussi...
essaye ça et tiens nous au courant
@+ :)

 

[edtdd]--Message édité par blueteen--[/edtdd]

Reply

Marsh Posté le 29-01-2002 à 20:08:51    

dsl javais po vu le dernier msg
 
super boulot les mecs vous etes fortiches
 
@+ et merci enocre ca marche a merveille
 
je ferais tres attention a l'avenir


---------------
- carly -
Reply

Marsh Posté le 29-01-2002 à 23:13:16    

blueteen a écrit a écrit :

trop fort Je@nb ;)  
 
 




 
 ;) je n'étais pas sur mon ordi avec EAsy alors je peux pas savoir au mot près mais de tete ça me paraissait cohérent avec mes souvenirs  :D  ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed