Sécuriser le fichier error_log par htaccess

Discussion dans 'URL Rewriting et .htaccess' créé par sharky_46, 2 Avril 2010.

Tags:
  1. sharky_46
    sharky_46 Nouveau WRInaute
    Inscrit:
    31 Janvier 2010
    Messages:
    13
    J'aime reçus:
    0
    Bonjour, en regardant mon fichier error_log situé à la racine de mon site, et en le tapant directement à la suite de mon nom de domainedans l'url je viens de m'apercevoir qu'il est possible de voir toutes les erreurs contenus dedans et notamment certaines erreurs qui contiennent les noms des bases de données. J'aimerais donc savoir comment empêcher cela par htaccess ?
    Merci ;)
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    La bonne solution c'est qu'il ne soit pas à la racine de ton site mais dans un autre répertoire. Tu as quoi comme hébergement?

    Sinon il doit suffire de mettre quelque chose comme:
    Code:
    <Files error_log>
    Order Allow,Deny
    Deny from all
    </Files>
    
    Jacques.
     
  3. sharky_46
    sharky_46 Nouveau WRInaute
    Inscrit:
    31 Janvier 2010
    Messages:
    13
    J'aime reçus:
    0
    Bonsoir,
    merci pour ton aide ;)
    Super ça fonctionne, si je veux y accéder directement par l'url j'obtiens une erreur 403 forbidden.
    Par contre, ton idée de mettre le fichier error_log plus haut me parait encore meilleure. :lol:
    Je suis chez Mavenhosting sur un hébergement semi-dédié, mais par contre je ne vois pas comment faire pour réaliser cette prouesse ? :roll:
     
  4. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    Un semi-dédié c'est un serveur virtuel? Tu as ton accès au httpd.conf? Tu changes le ErrorLog qui est indiqué dedans, tu relances Apache, et voilà.

    Jacques.
     
  5. sharky_46
    sharky_46 Nouveau WRInaute
    Inscrit:
    31 Janvier 2010
    Messages:
    13
    J'aime reçus:
    0
    Non je n'est pas d'accès au httpd.conf, je dois passer par l'administrateur réseau de chez mavenhosting pour changer la config du httpd.conf. Je ne sais pas si c'est un serveur virtuel, je sais juste que sur un mutualisé il y a à peu près une centaines de sites hébergés dessus, alors que dans mon cas sur le plan entreprise il y a seulement 10 sites hébergés. ;)
     
Chargement...
Similar Threads - Sécuriser fichier error_log Forum Date
sécuriser upload fichier csv.gz Développement d'un site Web ou d'une appli mobile 9 Mars 2022
Quel outil pour sécuriser un site ? vérification périodique des fichiers Administration d'un site Web 21 Octobre 2011
Sécuriser un script php de téléchargement de fichiers Développement d'un site Web ou d'une appli mobile 13 Mars 2009
Sécuriser son formulaire de recherche (protection anti-robot) Développement d'un site Web ou d'une appli mobile 24 Février 2015
sécuriser les injections SQL Développement d'un site Web ou d'une appli mobile 20 Novembre 2014
Comment sécuriser le lien de mon produit numérique ? e-commerce 18 Août 2011
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Sécuriser l'index du site du duplicate à cause des index multiples Débuter en référencement 18 Février 2010
Sécuriser un Cookie d'authentification Développement d'un site Web ou d'une appli mobile 7 Février 2010
sécuriser un service web ? Développement d'un site Web ou d'une appli mobile 29 Juin 2009
Sécuriser un blog Wordpress en 7 étapes Développement d'un site Web ou d'une appli mobile 28 Mai 2009
Sécuriser son site Internet Développement d'un site Web ou d'une appli mobile 26 Septembre 2008
Sécuriser un champ textaera (TinyMCE) Développement d'un site Web ou d'une appli mobile 10 Août 2008
securiser un formulaire avec mot a retaper Développement d'un site Web ou d'une appli mobile 29 Juillet 2008
Sécuriser WordPress et IPB Administration d'un site Web 17 Avril 2008
Connexion PDO : comment sécuriser les champs de formulaire? Développement d'un site Web ou d'une appli mobile 16 Avril 2008
Sécuriser et protéger son site web Administration d'un site Web 2 Octobre 2007
Securiser mon formulaire mail ? avec les p'tites lettres :) Développement d'un site Web ou d'une appli mobile 24 Juin 2007
Hack, massmailing, ralentissement : comment sécuriser? Administration d'un site Web 12 Mars 2007
[article] Sécuriser son serveur LAMP Administration d'un site Web 18 Août 2006