Re: [linux] contourner AllowOverride Limit chez skynet ?
On Fri, 26 Mar 2004 06:35:21 +0100 Pascal Bleser [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dany De Bontridder wrote: | conclusion : personne ne peut directement aller dans ce répertoire :)| Si tu as une autre soluce dis-moi, je suis curieux :) Il y a même plus simple que cela: créer un fichier index.html de 0 bytes dans les répertoires non accessibles. Encore mieux, si le serveur FTP supporte et autorise la commande chmod (et je suppose que c'est le cas chez Skynet - AFAIK c'est du Linux/Solaris quasiment partout chez eux ;)): crée un fichier index.html de 0 bytes et fais un chmod 400 dessus = ainsi ils auront aussi un access denied ;) Ouf ne solution acceptable a été trouvé, difficile comme accouchement :) ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] contourner AllowOverride Limit chez skynet ?
On Fri, 2004-03-26 at 14:05, Dany De Bontridder wrote: On Fri, 26 Mar 2004 06:35:21 +0100 Pascal Bleser [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dany De Bontridder wrote: | conclusion : personne ne peut directement aller dans ce répertoire :)| Si tu as une autre soluce dis-moi, je suis curieux :) Il y a même plus simple que cela: créer un fichier index.html de 0 bytes dans les répertoires non accessibles. Encore mieux, si le serveur FTP supporte et autorise la commande chmod (et je suppose que c'est le cas chez Skynet - AFAIK c'est du Linux/Solaris quasiment partout chez eux ;)): crée un fichier index.html de 0 bytes et fais un chmod 400 dessus = ainsi ils auront aussi un access denied ;) Ouf ne solution acceptable a été trouvé, difficile comme accouchement :) Hé, c'est pas parce que j'ai pas eu le temps de répondre ce matin que la solution est acceptée :-) En fait elle ne l'est pas : ça ne protège l'accès aux fichiers que dans la mesure où on ne connait pas leur nom. J'entends quelqu'un au fond de la salle s'écrier Aaaargh, sécurité par l'obscurité... Vade Retro En plus, comme l'application est facilement identifiable à partir de la page d'accueil, il est aussi facile de savoir dans quel fichier sont les renseignements intéressants (style user/pass/nom de la DB). Et donc d'attaquer directement ce fichier, en passant à coté de ce genre de protection. Bien essayé, mais je crois que je vais simplement faire changer le hosting, j'en ai marre de perdre du temps sur skynet (ce n'est pas le premier problème que je rencontre) Merci d'y avoir perdu un peu de temps avec moi, je me sens moins seul :-) A+, -- Rémi ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] contourner AllowOverride Limit chez skynet ?
On Thu, 25 Mar 2004 16:04:09 +0100 Rémi Letot [EMAIL PROTECTED] wrote: Bonjour, J'essaye d'installer osCommerce sur un hosting chez skynet. Le problème c'est qu'il faut interdire l'accès aux fichiers php dans une partie de l'arborescence, ce qui est fait en plaçant les règles Allow et Deny nécessaires dans un .htaccess. Si je comprends bien tu veux que seules certaines personnes puissent accèder à ces fichiers, c'est bien ça ?? Bref j'ai besoin d'une solution de remplacement qui me permette d'interdire l'accès aux fichiers *.php dans un répertoire sans utiliser Allow et Deny. Tu peux le programmer en php dans le début de chaque fichier tu mets un checkuser, tu enregistre l'utilateur avec session_register juste après la page de login. Bonne réponse ? D. ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] contourner AllowOverride Limit chez skynet ?
On Thu, 2004-03-25 at 18:09, Dany De Bontridder wrote: On Thu, 25 Mar 2004 16:04:09 +0100 Rémi Letot [EMAIL PROTECTED] wrote: Bonjour, J'essaye d'installer osCommerce sur un hosting chez skynet. Le problème c'est qu'il faut interdire l'accès aux fichiers php dans une partie de l'arborescence, ce qui est fait en plaçant les règles Allow et Deny nécessaires dans un .htaccess. Si je comprends bien tu veux que seules certaines personnes puissent accèder à ces fichiers, c'est bien ça ?? Bref j'ai besoin d'une solution de remplacement qui me permette d'interdire l'accès aux fichiers *.php dans un répertoire sans utiliser Allow et Deny. Tu peux le programmer en php dans le début de chaque fichier tu mets un checkuser, tu enregistre l'utilateur avec session_register juste après la page de login. Bonne réponse ? Non :-) Ce que je veux n'est pas un accès limité à certains utilisateurs (ce serait trop simple). En fait j'ai un répertoire dans lequel est mon application, et dans ce répertoire les fichiers php sont accessibles (maquerait plus que ça :-). Et il y a un sous répertoire dans lesquel les fichiers php ne doivent pas être accessibles via le web. Cela se règle normalement via un fichier .htaccess avec les lignes suivantes : Files *.php Order Deny,Allow Deny from all /Files Comme ça apache ne donne pas accès aux fichiers .php (mais l'interpréteur php peut les includer) Mais chez skynet, ces déclarations ne sont pas autorisées, et ils ne comptent pas les autoriser (va savoir pourquoi...). Donc je suis coincé car je ne connais pas d'autre méthode pour arriver au même résultat. D'où ma recherche d'une alternative. (note que si je ne trouve pas d'alternative, mon client changera de provider sans trop de problème, mais j'aimerais ne pas devoir en arriver là). Merci, -- Rémi ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] contourner AllowOverride Limit chez skynet ?
On Thu, 25 Mar 2004 18:27:58 +0100 Rémi Letot [EMAIL PROTECTED] wrote: Comme ça apache ne donne pas accès aux fichiers .php (mais l'interpréteur php peut les includer) Bon tu ne peux changer php.ini non plus, y-t'il des répertoires où tu ne peux pas aller avec ton browser et utiliser des en php des include (/path_interdit/) ??? Meilleure réponse ? D. ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] contourner AllowOverride Limit chez skynet ?
On Thu, 2004-03-25 at 18:49, Dany De Bontridder wrote: On Thu, 25 Mar 2004 18:27:58 +0100 Rémi Letot [EMAIL PROTECTED] wrote: Comme ça apache ne donne pas accès aux fichiers .php (mais l'interpréteur php peut les includer) Bon tu ne peux changer php.ini non plus, y-t'il des répertoires où tu ne peux pas aller avec ton browser et utiliser des en php des include (/path_interdit/) ??? En théorie oui, mais je n'ai pas de répertoire dans lequel un browser ne peut pas aller :-) Meilleure réponse ? Dans la mesure où le problème est compris oui :-) A+, -- Rémi ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
Re: [linux] contourner AllowOverride Limit chez skynet ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dany De Bontridder wrote: | conclusion : personne ne peut directement aller dans ce répertoire :) | Si tu as une autre soluce dis-moi, je suis curieux :) Il y a même plus simple que cela: créer un fichier index.html de 0 bytes dans les répertoires non accessibles. Encore mieux, si le serveur FTP supporte et autorise la commande chmod (et je suppose que c'est le cas chez Skynet - AFAIK c'est du Linux/Solaris quasiment partout chez eux ;)): crée un fichier index.html de 0 bytes et fais un chmod 400 dessus = ainsi ils auront aussi un access denied ;) - -- ~ -o) Pascal Bleserhttp://guru.unixtech.be ~ /\\ [EMAIL PROTECTED] [EMAIL PROTECTED] ~ _\_v The more things change, the more they stay insane. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAY8EZr3NMWliFcXcRAoyhAKCNKXkP1S7LC2XbV6Qq06c8x010kACgoXah 8aM2Uxqh0+JFLl9NX80wIX8= =qVsj -END PGP SIGNATURE- ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
