On Fri, 2004-03-26 at 14:05, Dany De Bontridder wrote: > On Fri, 26 Mar 2004 06:35:21 +0100 > Pascal Bleser <[EMAIL PROTECTED]> wrote: > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Dany De Bontridder wrote: > > | conclusion : personne ne peut directement aller dans ce répertoire > > :)| Si tu as une autre soluce dis-moi, je suis curieux :) > > > > Il y a même plus simple que cela: créer un fichier index.html de 0 > > bytes dans les répertoires non accessibles. > > > > Encore mieux, si le serveur FTP supporte et autorise la commande > > "chmod" (et je suppose que c'est le cas chez Skynet - AFAIK c'est du > > Linux/Solaris quasiment partout chez eux ;)): crée un fichier > > index.html de 0 bytes et fais un "chmod 400" dessus => ainsi ils > > auront aussi un "access denied" ;) > > Ouf ne solution acceptable a été trouvé, difficile comme accouchement > :)
Hé, c'est pas parce que j'ai pas eu le temps de répondre ce matin que la solution est acceptée :-) En fait elle ne l'est pas : ça ne protège l'accès aux fichiers que dans la mesure où on ne connait pas leur nom. J'entends quelqu'un au fond de la salle s'écrier "Aaaargh, sécurité par l'obscurité... Vade Retro.... En plus, comme l'application est facilement identifiable à partir de la page d'accueil, il est aussi facile de savoir dans quel fichier sont les renseignements intéressants (style user/pass/nom de la DB). Et donc d'attaquer directement ce fichier, en passant à coté de ce genre de protection. Bien essayé, mais je crois que je vais simplement faire changer le hosting, j'en ai marre de perdre du temps sur skynet (ce n'est pas le premier problème que je rencontre) Merci d'y avoir perdu un peu de temps avec moi, je me sens moins seul :-) A+, -- Rémi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech