[Sécurité] Protégez vos sites web !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
19 mars 2004 à 16:31
foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 - 26 mars 2004 à 09:41
foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 - 26 mars 2004 à 09:41
A voir également:
- [Sécurité] Protégez vos sites web !
- Instagram web - Guide
- Traduire une page web - Guide
- Mode securite - Guide
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
6 réponses
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 266
19 mars 2004 à 16:37
19 mars 2004 à 16:37
Petit truc : j'ai mis cette directive dans Apache :
ça évite que quelqu'un puisse chopper un .bash_profile ou autre fichier Unix caché...
<Files ~ "^\."> Order allow,deny Deny from all </Files>
ça évite que quelqu'un puisse chopper un .bash_profile ou autre fichier Unix caché...
Jeff --WM@CCM--
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 266
19 mars 2004 à 16:39
19 mars 2004 à 16:39
Autre astuce : par défaut mon Apache interprète tout comme du PHP... ça évite les problèmes avec les .php.bak ou les .php~
Par contre c'est coûteux en ressources si vous avez des fichiers HTML simples...
Par contre c'est coûteux en ressources si vous avez des fichiers HTML simples...
Jeff --WM@CCM--
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
19 mars 2004 à 17:59
19 mars 2004 à 17:59
Impressionnant !
Epoustouflant !
Merci !
:-o
Mais quand on est heberger chez free ou wanadoo par exemple, on fait comment !?
:-|
Epoustouflant !
Merci !
:-o
Mais quand on est heberger chez free ou wanadoo par exemple, on fait comment !?
:-|
foobar... le fou du bar !!!
Fu Xuen
Messages postés
3639
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
19 mars 2004 à 22:16
19 mars 2004 à 22:16
Ben ils gèrent les .htaccess, non ? En tout cas chez Free, c'est du Apache.
-= Fu Xuen =-
-= Fu Xuen =-
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
20 mars 2004 à 16:27
20 mars 2004 à 16:27
ok merci !
foobar... le fou du bar !!!
Galsungen
Messages postés
6928
Date d'inscription
vendredi 5 mars 2004
Statut
Contributeur
Dernière intervention
18 novembre 2007
1 422
22 mars 2004 à 23:55
22 mars 2004 à 23:55
viens me voir poulet, je te dirais tout ;p
Gals - Nibelungen
Gals - Nibelungen
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
>
Galsungen
Messages postés
6928
Date d'inscription
vendredi 5 mars 2004
Statut
Contributeur
Dernière intervention
18 novembre 2007
23 mars 2004 à 13:13
23 mars 2004 à 13:13
J'arrive alors !
foobar... le fou du bar !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
homedual
Messages postés
1154
Date d'inscription
lundi 1 décembre 2003
Statut
Contributeur
Dernière intervention
17 février 2014
53
24 mars 2004 à 22:24
24 mars 2004 à 22:24
J'ai un site confidentiel pour mes familles seulement que je n'ai pas pris le mot de passe.
J'ai vérifié que tu avais dit c'est possible sur Google, le résultat il n'y a pas qu'il y a mon 2e lien pour le public... Et aussi j'ai essayé le nom du fichier du vidéo et le résultat il n'y a toujours pas.
Parce que je n'ai pas mis "index.htm" qu'un site en manuel que IE, Mozilla, netscape, les moteurs de recherche ne peuvent pas le lire qu'il faut un lien complet pour permettre de le lire donc Google cherche seulement les fichiers comme index.htm pour trouver ;-)
_________________________________
[=) Monster PC With HyperThreading (=]
J'ai vérifié que tu avais dit c'est possible sur Google, le résultat il n'y a pas qu'il y a mon 2e lien pour le public... Et aussi j'ai essayé le nom du fichier du vidéo et le résultat il n'y a toujours pas.
Parce que je n'ai pas mis "index.htm" qu'un site en manuel que IE, Mozilla, netscape, les moteurs de recherche ne peuvent pas le lire qu'il faut un lien complet pour permettre de le lire donc Google cherche seulement les fichiers comme index.htm pour trouver ;-)
_________________________________
[=) Monster PC With HyperThreading (=]
Fu Xuen
Messages postés
3639
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
24 mars 2004 à 23:16
24 mars 2004 à 23:16
Je n'ai rien compris 8|.
-= Fu Xuen =-
-= Fu Xuen =-
homedual
Messages postés
1154
Date d'inscription
lundi 1 décembre 2003
Statut
Contributeur
Dernière intervention
17 février 2014
53
>
Fu Xuen
Messages postés
3639
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
24 mars 2004 à 23:41
24 mars 2004 à 23:41
Sebssauvage a écrit :
Voici divers exemple qui montre que des informations confidentielles peuvent bien vite se retrouver chez Google.
Donc j'ai 2 sites (un pour public et un pour privé)
2e site privé que je n'ai pas mis le mot de passe mais seulement mes familles connaissent mon site que je leurs ai donné et seb a dit pour Google alors j'ai testé si c'est vrai donc le résultat n'est pas toujours vrai parce que le moteur de recherche fouille seulement les fichiers indiquants comme "index.htm" par exemple. Donc je n'ai pas mis "index.htm" qu'un autre nom qui ne tient pas connaitre sous un navigateur (index.htm est par défaut pour permettre l'affichage des pages automatique sans mettre "index.htm" sur le lien).
Alors j'ai testé les moteurs de recherche et ils ne trouvent pas mon 2e site qu'ils trouvent seulement mon 1er site (public)...
Si tu ne mets pas "index.htm" qu'un autre nom inventé donc Google ne le trouve pas :-)
As-tu compris ?
p.s. : mes 2 sites que j'ai créé en même jour.
_________________________________
[=) Monster PC With HyperThreading (=]
Voici divers exemple qui montre que des informations confidentielles peuvent bien vite se retrouver chez Google.
Donc j'ai 2 sites (un pour public et un pour privé)
2e site privé que je n'ai pas mis le mot de passe mais seulement mes familles connaissent mon site que je leurs ai donné et seb a dit pour Google alors j'ai testé si c'est vrai donc le résultat n'est pas toujours vrai parce que le moteur de recherche fouille seulement les fichiers indiquants comme "index.htm" par exemple. Donc je n'ai pas mis "index.htm" qu'un autre nom qui ne tient pas connaitre sous un navigateur (index.htm est par défaut pour permettre l'affichage des pages automatique sans mettre "index.htm" sur le lien).
Alors j'ai testé les moteurs de recherche et ils ne trouvent pas mon 2e site qu'ils trouvent seulement mon 1er site (public)...
Si tu ne mets pas "index.htm" qu'un autre nom inventé donc Google ne le trouve pas :-)
As-tu compris ?
p.s. : mes 2 sites que j'ai créé en même jour.
_________________________________
[=) Monster PC With HyperThreading (=]
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
homedual
Messages postés
1154
Date d'inscription
lundi 1 décembre 2003
Statut
Contributeur
Dernière intervention
17 février 2014
25 mars 2004 à 12:22
25 mars 2004 à 12:22
le moteur de recherche fouille seulement les fichiers indiquants comme "index.htm"
Fausse impression !
Les moteurs de recherche sont également capables de récupérer le listing de répertoires.
Un exemple tout simple, sans index.html
http://vinux.sourceforge.net/backup/
Fausse impression !
Les moteurs de recherche sont également capables de récupérer le listing de répertoires.
Un exemple tout simple, sans index.html
http://vinux.sourceforge.net/backup/
homedual
Messages postés
1154
Date d'inscription
lundi 1 décembre 2003
Statut
Contributeur
Dernière intervention
17 février 2014
53
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
25 mars 2004 à 16:58
25 mars 2004 à 16:58
Les moteurs de recherche sont également capables de récupérer le listing de répertoires.
Toi aussi peut-être fausse impression...
J'ai essayé TOUS les moteurs de recherche et ils n'ont pas trouvé mon 2e site (privé) QUE mon 1er site (public) seulement. Ces 2 sites que j'ai créé le même jour et je les envoyé le même jour (donc même heure) mais je l'ai envoyé il y a longtemps donc toujours pas trouvé sur les moteurs de recherche...
Ce lien que tu as donné. Mon 2e site est dans le serveur de 1er site donc 1er site n'affiche pas comme ce lien donné et le serveur de 1er site ne supporte pas mode FTP que mode HTTP uniquement donc les moteurs de recherche ne sont pas toujours capables de récupérér...
Tout le monde dit toujours parfois tromper... Personne n'est parfait.
_________________________________
[=) Monster PC With HyperThreading (=]
Toi aussi peut-être fausse impression...
J'ai essayé TOUS les moteurs de recherche et ils n'ont pas trouvé mon 2e site (privé) QUE mon 1er site (public) seulement. Ces 2 sites que j'ai créé le même jour et je les envoyé le même jour (donc même heure) mais je l'ai envoyé il y a longtemps donc toujours pas trouvé sur les moteurs de recherche...
Ce lien que tu as donné. Mon 2e site est dans le serveur de 1er site donc 1er site n'affiche pas comme ce lien donné et le serveur de 1er site ne supporte pas mode FTP que mode HTTP uniquement donc les moteurs de recherche ne sont pas toujours capables de récupérér...
Tout le monde dit toujours parfois tromper... Personne n'est parfait.
_________________________________
[=) Monster PC With HyperThreading (=]
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
homedual
Messages postés
1154
Date d'inscription
lundi 1 décembre 2003
Statut
Contributeur
Dernière intervention
17 février 2014
25 mars 2004 à 18:06
25 mars 2004 à 18:06
ils n'ont pas trouvé mon 2e site...
Tu aurais dû ajouter "...pour le moment".
Il est possible qu'ils ne le trouvent jamais, mais tu n'as aucune garantie dessus.
ça peut arriver un jour.
Et d'ailleurs, ça arrive (preuve: le site dont j'ai donné le lien)
Si tu ne met pas un mot de passe, tout moteur de recherche qui tombe (par hasard, par inadvertance) sur l'URL pourra l'indexer.
Mettre un mot de passe (.htaccess), même simple, t'assurera que les pages ne seront jamais indexées par les moteurs de recherche.
C'est un choix, mais je préfère la tranquilité d'esprit. :-)
Tu aurais dû ajouter "...pour le moment".
Il est possible qu'ils ne le trouvent jamais, mais tu n'as aucune garantie dessus.
ça peut arriver un jour.
Et d'ailleurs, ça arrive (preuve: le site dont j'ai donné le lien)
Si tu ne met pas un mot de passe, tout moteur de recherche qui tombe (par hasard, par inadvertance) sur l'URL pourra l'indexer.
Mettre un mot de passe (.htaccess), même simple, t'assurera que les pages ne seront jamais indexées par les moteurs de recherche.
C'est un choix, mais je préfère la tranquilité d'esprit. :-)
Utilisateur anonyme
26 mars 2004 à 09:27
26 mars 2004 à 09:27
Salut tout le monde.
Toujours ravi d 'apprendre que le HTaccess est une bonne protection :-)
C 'est grâce à la recherche de protection d 'un site pro que j'ai trouvé CCM :-)
Patrice
Vive Denis !
Toujours ravi d 'apprendre que le HTaccess est une bonne protection :-)
C 'est grâce à la recherche de protection d 'un site pro que j'ai trouvé CCM :-)
Patrice
Vive Denis !