Bonjour à tous,
Je viens de découvrir que mes installations sont totalement accessibles!!!
j’ai vraiment du rater quelque chose de grave !!! j’ai vraiment besoin d’aide au plus vite…
mes répertoires sont en droits d’accès 705
Je viens de mettre des « Install.Lock » partout…
mais des répertoires sensibles comme /dolibarr/documents/ sont complétement ouvert à tout le monde
Je vais fermer mon site …
Peux-t-on me donner des notes, des infos des Wiki… bref
Heureusement que tes installations sont accessibles, sinon tu ne pourrais pas t’y connecter
Blague à part, mettre des install.lock ne sert à rien dans ton cas, c’est juste une protection à l’installation.
Pour le répertoire documents il vaut mieux le « sortir » de la racine du serveur web, pour le placer dans un répertoire adjacent à ce dernier. Il faudra alors modifier en conséquence $dolibarr_main_data_root dans conf.php.
Bonjour
Il faut aussi vérifier la configuration du serveur Web.
Sur le principe les répertoires ne doivent pas pouvoir être « parcouru ».
Selon le serveur web les directives peuvent différer.
Est-ce un serveur sous GNU/Linux ou Windows ?
