Tout d'abord bonjour à tous,
j'ai un soucis avec mon hébergement chez ovh (mutualisé 720plan) :
- l'option multi-ftp d'ovh permet de donner à un utilisateur un accès ftp limité à un des dossier du site.
J'ai donc donné à l'utilisateur "toto" un accès ftp uniquement à /home/www/monsite1 (pour que toto ne puisse pas voir mes autres sites dans /www.)
Hiers je me rends compte que toto a mis dans le dossier auquel il a accès un script php qui lui permet de voir tous les dossiers du répertoire /www, les télécharger, les écraser, les modifier en ligne, les effacer ...
Le pire c'est que ce script (extplorer) est installable en un clic via le cms Joomla, qu'il a donné l'accès à l'administration de joomla et donc à ce script à plusieurs autres personnes qui peuvent donc se promener librement dans mon www, regarder les fichiers de configs de mes autres site, voir mes maquettes en cours, etc etc.
J'ai contacté le support, voici la réponse:
d'où mon post ici. y a -t-il vraiment moyen de bloquer l'accès de php aux répertoires de plus haut niveau avec un htaccess?
(j'ai essayé toute la nuit, comme je ne suis pas un gourou du htaccess j'aimerais avoir votre avis sur la question avant de continuer )
Merci
j'ai un soucis avec mon hébergement chez ovh (mutualisé 720plan) :
- l'option multi-ftp d'ovh permet de donner à un utilisateur un accès ftp limité à un des dossier du site.
J'ai donc donné à l'utilisateur "toto" un accès ftp uniquement à /home/www/monsite1 (pour que toto ne puisse pas voir mes autres sites dans /www.)
Hiers je me rends compte que toto a mis dans le dossier auquel il a accès un script php qui lui permet de voir tous les dossiers du répertoire /www, les télécharger, les écraser, les modifier en ligne, les effacer ...
Le pire c'est que ce script (extplorer) est installable en un clic via le cms Joomla, qu'il a donné l'accès à l'administration de joomla et donc à ce script à plusieurs autres personnes qui peuvent donc se promener librement dans mon www, regarder les fichiers de configs de mes autres site, voir mes maquettes en cours, etc etc.
J'ai contacté le support, voici la réponse:
d'où mon post ici. y a -t-il vraiment moyen de bloquer l'accès de php aux répertoires de plus haut niveau avec un htaccess?
(j'ai essayé toute la nuit, comme je ne suis pas un gourou du htaccess j'aimerais avoir votre avis sur la question avant de continuer )
Merci