Comment protéger mon site

[barbastelle]

Bonjour à tous
Voila jsuis tout nouveau, je viens de créer mon site chez free et je vais en créer un tout nouveau.

Je voulais savoir comment protéger mon site ?

En gros chez free le répertoire est simple, et il te suffit lorsque tu as l'adresse d'une des pages d'enlever le nom de cette page pour avoir accés à la base de donné de tout le site. :?

y a pas un moyen pour éviter ca ? Et donc d'éviter les aspirations direct du site, ou pouvoir utiliser quelques répertoires du site à titre privé ...
c'est à dire que les pages sans liens ne soit pas accesibles sans l'adresse exacte ...

euh tout le monde à compris ?

 

[hebmaster]

Options -Indexes

Dans un fichier .htaccess

 

[barbastelle]

lol

euh ... I am a new new newbee ... moi pas comprendre :roll: quoi etre option indexes :wink:

 

[Eric 2A]

Ouvre le bloc-notes :

Ajoute la ligne ci-dessous :

Options -indexes

Enregistre sous... ".htaccess" (n'oublie pas les guillemets)

Envoie le fichier à la racine de ton site et...

Le serveur renverra une erreur 403 (accès interdit) au lieu d'afficher le contenu du/des répertoires (Index Of ...)

Cela fonctionne sur Free

 

[barbastelle]

merci beaucoup beaucoup beaucoup à tout les 2, c'est EXACTEMENT ce que je cherchais :wink: ... j'en est foutu un dans chaque répertoir comme ca jsuis penard ...

c'est aussi valable pour les aspirateurs de site ou faut pas trop réver non plus :roll:

 

[Eric 2A]

faut pas trop réver non plus

Je pense que tu as répondu là !

Edit: Quoi que :arrow: .htaccess anti-aspirateur de site

Par contre...

Tu peux aussi créer un page d'erreur 403 personnalisée (si celle par défaut ne te convient pas)

Nous l'appellerons pour l'exemple : 403.html

Cette page aura un contenu de ton choix

Vous n'avez pas accès à cette page...
etc, ...

Ajoute la ligne ci-dessous dans le fichier .htaccess nouvellement créé

ErrorDocument 403 /403.html

Note :
403.html peut-être aussi 403.htm ou bien 403.php, ... Bref peu importe.
Ce qui est important c'est que le nom du fichier corresponde à celui de la ligne contenue dans le fichier .htaccess.

Envoie le nouveau .htaccess et 403.html à la racine de ton site et...

Hein quoi ? Erreur 500 !

Supprimer le fichier .htaccess de la racine... revenir demander conseil à des personnes plus averties

 

[Monty973]

j'en est foutu un dans chaque répertoir comme ca jsuis penard ..

Je ne suis pas absolument sûr, il faudrait vérifier, mais je crois que cela s'applique à tous les répertoires enfants.

Si tu le mets à la racine, tous les sous répertoires devraient être protégés.

 

[Eric 2A]

Si tu le mets à la racine, tous les sous répertoires devraient être protégés.

+1 Monty973