WampServer

Excellent; vous êtes "top"!

1. Pour votre info, le httpd.conf de la version 1.3 est déjà configuré AllowOverride All (beau travail, l'équipe de WAMP5!);

2. Concernant les messages d'erreur, est-ce que les 2 messages (celui sur la page "localhost" de WAMP5 et celui de phpMyAdmin) sont dûs à cette manip expliquée par Viper? Je n'ai pas tenté la manip encore car si les messages d'erreur sont tous 2 reliés à cela, je laisserai tout simplement tomber...

3. À propos du "petit conseil de sécurité" de Bistory, est-ce que le .htaccess suggéré par Viper plus haut

(<limit GET>
satisfy any
order deny,allow
deny from all
allow from localhost
</limit>

est ce à quoi tu fais référence? J'ai déjà inséré un fichier de la sorte dans les dossiers "exemples", "phpmyadmin" et "sqlitemanager". Dois-je en insérer dans d'autres dossiers, par exemple ceux situés plus haut que le répertoire "www" sur le disque dur (tel que le dossier "Mes documents"?

4. À propos du httpd.conf, la ligne qui se rapproche le plus de "Option Indexes" est la suivante: "Options Indexes FollowSymLinks MultiViews". Dois-je la modifier pour: "Options -Indexes FollowSymLinks MultiViews"?


Merci encore; je ne regrette pas d'avoir fait mes premiers pas dans le monde des serveurs ave l'équipe et la communauté de WAMP5! :-)

Pour les messages d'erreur la réponse est "oui"
Et pour apache (Options -Indexes FollowSymLinks MultiViews) la réponse est aussi "oui"
En ce qui concerne le .htaccess tu dois y mettre :
<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>

Mais uniquement dans les dossier includes par exemple de ton site. Des dossier dans lesquels personnes ne peut et ne doit accéder.
Dans ton dossier www, tu peux virer exemples sauf si tu en as vraiment besoin

Pour Apache, voici la ligne modifiée:
#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "D:/wamp/www">
#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
Options -Indexes FollowSymLinks MultiViews

Il y en a d'autres qui font référence à des répertoires spécifiques; je les ignore?

---

Je suis confus avec le .htaccess (encore...)!

Est-ce que ceux que j'ai inséré avec le code de Viper dans les dossiers "exemples", "phpmyadmin" et "sqlitemanager" sont corrects? Dois-je les supprimer, les remplacer avec le code de Bistory?

Si j'ai installé phpBB, dois-je installer un .htaccess dans le dossier "includes"? Dans d'autres dossiers?


En espérant que vous resterez encore patients avec moi ;-)

Oui tu ignores les autres
Non tu laisses les htaccess de viper et pour ce qui est de phpBB, tu peux tout laisser tel quel car c'est l'application la plus sécuriser de l'open-source php

Pour les fichiers .htaccess, je vais t'expliquer un peu...

Déjà, ce que je t'avais indiqué est mieux que ce que t'as indiqué bistory :p

Comparons nos trucs :

(le mien) :

<limit GET>
satisfy any
order deny,allow
deny from all
allow from localhost
</limit>

------------------------------

(celui de bistory) :

<Limit GET POST PUT>
Order Allow,Deny
Deny from All
</Limit>

------------------------------

Donc OK, tu peux rajouter "POST" et "PUT" dans la balise "Limit", ça surveillera alors toutes les méthodes d'accès à la page. Pourquoi pas, oui, c'est mieux !

Les "Order Allow, Deny" puis "Deny from All" sont corrects aussi, mais incomplets ! Dans la forme de Bistory, PERSONNE n'a accès à ces dossiers, même pas toi, depuis le serveur. C'est pas ce que j'appelle sécuriser, c'est ce que j'appelle se mettre les menottes ! ...

Donc j'avais ajouté "satisfy any" et en-dessous "allow from localhost"...

La première ligne : "satisfy any" signifique que n'importe laquelle des conditions citées plus bas est nécessaire pour accorder l'accès. En comparaison on a "satisfy all" qui dit qu'absolument toutes les conditions doivent être respectées pour garantir l'accès.
Dans notre cas ça revient au même puisqu'on a qu'une seule condition : "allow from localhost" > qui dit que depuis le serveur, en tapant en URL : "[localhost]; on y a accès !

Voilà la différence entre le code de Bistory et le mien. Le mien te permettra donc, depuis le serveur, d'accéder aux dossiers que tu protèges des autres ! (ce qui est, je pense, préférable à un blocage complet ! )

... Concernant tes dossiers "mes documents" et autres, non, ce n'est pas la peine de mettre des .htaccess sur tout ton disque dur ! Seul le dossier "www" est en partage, le reste n'existe pas pour les visiteurs !

Et ne t'en fais pas, on est toujours patients !! Et longue vie à wamp !

Moi je mets ces fichiers dans les dossiers dans lesquels personnes ne doit accéder, pas dans phpmyadmin.
Hey t'es pas connecté sur msn !! je dois te parler :p

Quelle rapidité!

Et j'en ai une autre pour vous: Si j'utilise CMSimple comme CMS sur mon serveur, ai-je des .htaccess à insérer quelque part?

Si vous ne connaissez pas ce CMS, voici le lien vers sa page d'accueil: [www.cmsimple.dk]


Voilà, mon roman tire à sa fin...
Merci à vous deux!

En principe non puisque c'est une application distribuée en open-source.
Sinon pour voir l'actualité des trous de sécurié, rendez-vous sur [www.phpsecure.info]

Excellent!
Si jamais vous écrivez un livre, je suis acheteur!!!

À bientôt! ;-)

Lol c'est une idée à creuser :p

En passant, y a-t-il moyen de connaître les stats (sous forme graphique) du serveur sans installer Webalizer? Si oui, comment?

Un add-on Awstats est-il dans les plans chez WAMP5? Webalizer n'a eu aucune mise à jour depuis avril 2002...


À plus!

Pour en revenir au chmod sous XP, est-ce que cette méthode est la bonne:

1. clique droit sur dossier / Partage et sécurité...
2. Sélectionner "Partager ce dossier"
3. Cliquer sur "Autorisations"
4. Cocher les 3 cases "Autoriser" pour "Tout le monde"
5. OK

Sinon, quelle est la procédure?

Viper a dit:

"Au niveau sécurité, on peut parfaitement arriver à quelque chose de très correct avec du Windows... "

ca n'est absolument pas pour troller mais faudrait arrêter de se voiler la façe hein
trés correct c'est loin d'être le cas n'importe quel windows est hackable avec un minimum de connaissance et qu'il y ai un firewall ou pas...

de plus php comme apache sont certes disponibles sous windows mais sont des logiciels qui ne seront jamais aussi performant qu'au sein d'un système unix.

Alors rendons à césar ce qui est à césar windows est facile à utiliser et à (ré)installer mais n'est certainement pas performant ou sécurisé... voilou

Je suis tout à fait d'accord mais tout le monde n'a pas des connaissances de troll avec linux :p

Puisque je remarque qu'il y a de l'action par ici, je réitère ma question:
quelle est la procédure exacte pour faire l'équivalent d'un chmod 777 et 644 sous XP?


Merci mille fois!

Il n'y a pas d'équivalent. Normalement tout est en 777 !! Vive Windows

Plus sérieusement, il m'est arrivé aussi qu'Apache ne puisse pas accéder à certains dossiers (sur un disque NTFS hein !). Donc tu crées une règle pour "SYSTEM" et tu coches le "contrôle total". Comme ça tu pourras lire et même écrire dans des fichiers !Si c'est pas beau

Essaye de chipoter avec un serveur ftp (j'ai jamais essayé en local) ou avec un script de ftp en php ou même tu peux essayer avec la fonction chmod de php (doc: [be2.php.net])

Ah voila, pour ne plus afficher les messages d'erreur concernant la manip qu'a décrit viper pour phpMyAdmin, il suffit de faire passer la ligne :

$cfg['PmaNoRelation_DisableWarning'] = FALSE;

à :

$cfg['PmaNoRelation_DisableWarning'] = TRUE;

Tu peux rajouter ça dans ta faq Romain

yop, à mettre dans ma todo list ;-)

Promis, dés que j'ai un peu de répis, je mettrais tout ca à jour

Romain

Merci Bistory!

En passant, j'ai pratiquement terminé le transfert de tous mes fichiers sur mon serveur perso mais j'ai un petit problème avec phpBB...

Lorsque quelqu'un est avisé qu'il a un nouveau message privé dans sa boîte de réception, il reçoit le lien suivant via email: [localhost]

Le problème? "localhost"! Comment faire pour que le lien pointe vers MON serveur? Via mon adresse IP? Quels fichiers dois-je donc modifier? Car à l'installation, je réalise que j'aurais dû spécifier mon IP plutôt que "localhost", n'est-ce pas?

Encore merci!