Wakinyan

Salut, @ stopher : mes utilisateurs n'ont accès qu'au chmod par ftp. Donc pas moyen pour eux de modifier le propriétaire. Sinon, j'ai désactivé le module php5 apache et activé le module php5 cgi (confirmé par phpinfo). J'ai ajouté le "AddHandler" dans le httpd.conf et les ScriptAlias sont bons, mais lorsque je fait un essai d'installation spip, les fichiers appartiennent toujours à www-data. Comprenez-vous pourquoi ? Je suis un peu largué

Arfff ok. J'étais à mille lieues de soupçonner ça. Merci Dan ! Comme j'héberge moi-même, je vais voir du côté de php en cgi. Par contre, la sécurité est-elle la même que php en module ?

Bonjour, j'héberge actuellement quelques sites web, et je suis confronté à un problème de droits utilisateurs. Exemple concret : le propriétaire blabla du site blabla.com veut installer SPIP. Il télécharge le fichier loader.php (installateur automatique) sur son espace. Ce fichier possède bien les droits de l'utilisateur blabla. Jusque-ici tout va bien. Le webmaster lance le fichier loader.php pour installer SPIP. Tous les fichiers sont rapatriés depuis le web. Le site est installé. Le problème est : tous les dossiers et fichiers ont pour propriétaire www-data. Le problème est systématique. Tout fichier rapatrié par une page web appartient à www-data en lieu et place du propriétaire légitime (pareil pour les plugins dotclear qu'on installe depuis l'interface admin, etc.) Je n'arrive pas à résoudre le problème. Merci d'avance de votre aide

Bon, je me réponds tout seul. Il faut ajouter la ligne suivante en début de fichier : SetEnvIfNoCase Request_URI \.ht(access|passwd)$ getout Normal, le contenu de <Files *>...</Files> surclasse les autres

Bonjour, je viens de m'apercevoir que mon fichier .htaccess est visible par n'importe qui sur le web en faisant simplement http://www.monsite.com/.htaccess J'ai pourtant vérifié la configuration d'Apache. J'ai bien les lignes suivantes : AccessFileName .htaccess # # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> J'ai essayé de réduire les droits du fichier, mais l'accès au site se bloque si je ne le laisse pas en lecture pour tout le monde. Mon serveur tourne sous Debian Etch et Apache 2.2.3. Je précise que j'utilise le script anti-aspirateur de ce site web : http://www.toulouse-renaissance.net/c_outi...aspirateurs.htm Les premières lignes du fichier .htaccess sont donc : SetEnvIf Remote_Addr ^38\.100\.xx\.xx$ getout # Date+user_agent ############################################### # BANNISSEMENT DYNAMIQUE VIA SCRIPT # ===> Les adresses bannies sont placées au début du fichier <=== # Les listes blanches de fichiers accessibles sont à placer sous cette ligne ############################################### SetEnvIf Request_URI "^(/robots\.txt)$" allowsome SetEnvIf Remote_Addr ^192\.168\.1\.1$ allowsome <Files *> order deny,allow deny from env=getout allow from env=allowsome </Files> RewriteRule ^la_page_piege.htm$ /script_cgi/qui_bannit_l'ip.pl [L] etc. etc. ... J'ai remarqué que mon fichier .htaccess n'est plus accessible ("Forbidden") publiquement si j'enlève ces lignes. Auriez-vous une solution à ce problème ? C'est très important pour moi car ce fichier contient des directives qui pouraient donner de précieux renseignements à un attaquant. Y-at-il une modification à apporter dans la configuration d'Apache pour supporter le SetEnvIf tout en interdisant la lecture par le public ? Merci d'avance !!

Bonjour, depuis un moment des petits malins s'amusent à tenter de pirater mon serveur. Je ne peux malheureusement rien faire car ils naviguent via des proxies anonymes. Vu les logs, je pense qu'ils tentent d'exploiter des milliers de failles possibles à partir de dictionnaires car j'ai vu passer des tentatives du style ...\cmd.exe alors que je suis sous Linux ! Malheureusement il se peut que ce bruteforce aboutisse un jour Je me suis un peu renseigné quant au réel anonymat procuré par les proxies et il semblerait qu'il existe un moyen de trouver l'adresse ip réelle des indélicats : comme il est démontré sur le site www.stayinvisible.com, le chargement d'une applet Java court-circuite l'utilisation du proxy et établit une relation directe avec l'utilisateur. Cela permet donc de découvrir la véritable adresse IP. Malheureusement mes connaissances (absolument inexistantes en Java) ne me permettent pas de mettre en place un tel système. Je ne cherche pas à créer une page qui affiche l'adresse IP (inutile) mais simplement à ce que l'adresse IP soit prise en compte dans le access.log ou le error.log. Merci de votre aide par avance

Bonjour, merci de votre aide J'ai un regain de travail imprévu par ailleurs. Je vois ça dès que possible. A bientôt

Merci de ta réponse N'est-il pas possible de faire en sorte que le script PHP génère une image du mail à la volée ? Car dans ce cas cela permet aux utilisateurs de voir le mail et d'éventuellement le copier à la main pour utiliser leur propre client mail. Je ne cherche pas à cacher les mails mais juste à les protéger des robots. De fait, un utilisateur entre son mail dans un champs qui l'entregistre dans une table. Ensuite, le script affiche l'image de l'utilisateur. Je voudrais éviter les opérations manuelles car, si pour dix personnes c'est gérable, ça va vite devenir indigeste avec plus

Bonjour, Je cherche actuellement une solution pour protéger les adresses mails du spam. J'ai déjà vu plein de solutions mais une seule m'intéresse vraiment : celle qui consiste à utiliser la librairie GD2 pour générer une image de l'adresse mail. J'ai déjà vu des scripts PHP qui permettent de génrer une image .png non cliquable d'une adresse mail rentrée manuellement dans le script. Est-il possible de rendre cette image cliquable de manière à permettre une action similaire à un mailto, par exemple ouvrir un formulaire qui envoie le message à la bonne adresse (en faisant appel à la base de donnée par exemple ? Le but étant de créer une base de membres joignables par mail en cliquant sur l'image, et de transformer en image toute adresse mail présente dans une page web (je pense à des commentaires d'utilisateurs non inscrits par exemple). Merci d'avance