Bonjour,
Mise à part les sécurités « natives » de Dolibarr, je souhaiterais avoir une sécurité complémentaire car Dolibarr est installé sur un serveur mutualisé en mode hébergé.
Quelles sont les méthodes possibles ?
Merci pour les pistes…
déjà dans un premier temps il faut voir si tu peux installer un certificat ssl afin de sécuriser les connexions (https)
ensuite nous somme en train de mettre en place la possibilité d’encrypter les données sensibles dans la base, et aussi de pouvoir encrypter les fichiers générés et uploadés.
Oui un certificat ssl est possible avec mon hébergeur sur un sous domaine.
Oui mais ce certificat garantie l’encryptage lors de connection entre serveur et client uniquement.
[ul]Si j’ai bien compris, vous travaillez sur un encryptage même de ma base en cas d’attaques sur celle ci ?
Sinon, y a t-il un moyen d’éviter aux robots de scrawler l’application ? Si oui lequel ?
[/ul]
Merci pour les réponses…
il y a un fichier robots.txt pour ca
bien qu’on puisse le protéger avec un « htaccess », il est conseillé de mettre le répertoire « documents » en dehors de la racine htdocs.
Merci…sinon :
Quelle syntaxe puis je mettre dans le fichier .htaccess ?
A quel endroit suggères tu de mettre le dossier « documents » ?
le fichier .htaccess est ajouté automatiquement à l’installation mais comme nous ne sommes jamais à l’abri d’une faille linux ou apache il est préférable de placer le répertoire « documents » en dehors de ta racine web.
ok , merci…
