problème sécurité

prebau · Février 27, 2018, 2:57

Bonjour,
Je viens de m’apercevoir que les PDF générés à partir de mon module Ultimate PDF sur dolibarr, sont accessibles sur google par n’importe qui.
Pouvez vous me dire comment bloquer l’accès à ces données ou au moins limiter leur ouverture avec un mot de passe ?
D’avance merci pour votre aide.

dolibarr95 · Février 27, 2018, 3:52

Bonjour
Il faut voir comment est configuré ton dossier data ($dolibarr_main_data_root) dans ton fichier conf

prebau · Février 27, 2018, 4:07

Merci pour la réponse.
Par contre je suis assez perdu pour répondre à la question ou trouve t on l’information du fichier conf ?
mon informaticien m’a planté il y a peu de temps…

prebau · Février 27, 2018, 4:13

j’ai trouvé un fichier conf.php

<?php // // File generated by Dolibarr installer 3.5.2 on 31 jan. 2017 // // Take a look at conf.php.example file for an example of conf.php file // and explanations for all possibles parameters. // $dolibarr_main_url_root='http://163.172.82.250/dolibarrp....../htdocs'; $dolibarr_main_document_root='/var/www/html/dolibarrp....../htdocs'; $dolibarr_main_url_root_alt='/custom'; $dolibarr_main_document_root_alt='/var/www/html/dolibarrp......htdocs/custom'; $dolibarr_main_data_root='/var/www/html/dolibarrp....../documents'; $dolibarr_main_db_host='localhost'; $dolibarr_main_db_port=''; $dolibarr_main_db_name='dolibarr'; $dolibarr_main_db_prefix='llx_'; $dolibarr_main_db_user='root'; $dolibarr_main_db_pass='............6'; $dolibarr_main_db_type='mysqli'; $dolibarr_main_db_character_set='latin1'; $dolibarr_main_db_collation='latin1_swedish_ci'; $dolibarr_main_authentication='dolibarr'; // Specific settings $dolibarr_main_prod='0'; $dolibarr_nocsrfcheck='0'; $dolibarr_main_force_https='0'; $dolibarr_main_cookie_cryptkey='14e183f7b051e3d5efee97dc0e9b85c3'; $dolibarr_mailing_limit_sendbyweb='0'; //$dolibarr_lib_TCPDF_PATH=''; //$dolibarr_lib_FPDF_PATH=''; //$dolibarr_lib_FPDI_PATH=''; //$dolibarr_lib_ADODB_PATH=''; //$dolibarr_lib_GEOIP_PATH=''; //$dolibarr_lib_NUSOAP_PATH=''; //$dolibarr_lib_PHPEXCEL_PATH=''; //$dolibarr_lib_ODTPHP_PATH=''; //$dolibarr_lib_ODTPHP_PATHTOPCLZIP=''; //$dolibarr_js_CKEDITOR=''; //$dolibarr_js_JQUERY=''; //$dolibarr_js_JQUERY_UI=''; //$dolibarr_js_JQUERY_FLOT=''; //$dolibarr_font_DOL_DEFAULT_TTF=''; //$dolibarr_font_DOL_DEFAULT_TTF_BOLD=''; ?\>

prebau · Février 27, 2018, 4:18

j’ai trouvé un fichier conf.php

<?php // // File generated by Dolibarr installer 3.5.2 on 31 jan. 2017 // // Take a look at conf.php.example file for an example of conf.php file // and explanations for all possibles parameters. // $dolibarr_main_url_root='163............/dolibarrp....../htdocs'; $dolibarr_main_document_root='/var/www/html/dolibarrp....../htdocs'; $dolibarr_main_url_root_alt='/custom'; $dolibarr_main_document_root_alt='/var/www/html/dolibarrp......htdocs/custom'; $dolibarr_main_data_root='/var/www/html/dolibarrp....../documents'; $dolibarr_main_db_host='localhost'; $dolibarr_main_db_port=''; $dolibarr_main_db_name='dolibarr'; $dolibarr_main_db_prefix='llx_'; $dolibarr_main_db_user='root'; $dolibarr_main_db_pass='............6'; $dolibarr_main_db_type='mysqli'; $dolibarr_main_db_character_set='latin1'; $dolibarr_main_db_collation='latin1_swedish_ci'; $dolibarr_main_authentication='dolibarr'; // Specific settings $dolibarr_main_prod='0'; $dolibarr_nocsrfcheck='0'; $dolibarr_main_force_https='0'; $dolibarr_main_cookie_cryptkey='14e183f7b051e3d5efee97dc0e9b85c3'; $dolibarr_mailing_limit_sendbyweb='0'; //$dolibarr_lib_TCPDF_PATH=''; //$dolibarr_lib_FPDF_PATH=''; //$dolibarr_lib_FPDI_PATH=''; //$dolibarr_lib_ADODB_PATH=''; //$dolibarr_lib_GEOIP_PATH=''; //$dolibarr_lib_NUSOAP_PATH=''; //$dolibarr_lib_PHPEXCEL_PATH=''; //$dolibarr_lib_ODTPHP_PATH=''; //$dolibarr_lib_ODTPHP_PATHTOPCLZIP=''; //$dolibarr_js_CKEDITOR=''; //$dolibarr_js_JQUERY=''; //$dolibarr_js_JQUERY_UI=''; //$dolibarr_js_JQUERY_FLOT=''; //$dolibarr_font_DOL_DEFAULT_TTF=''; //$dolibarr_font_DOL_DEFAULT_TTF_BOLD=''; ?\>

Inovea · Février 27, 2018, 4:30

Bonjour,

Le problème provient de votre documentRoot de votre hébergement.

Si vous faites comme, vous le faites actuellement tous les documents sont accessibles. Il faut idéalement crée un sous-domaine et faire pointer votre documentRoot vers htdocs et vos documents seront protégés.

Bonne journée,

prebau · Février 27, 2018, 4:34

Merci.
Pouvez vous m’indiquer la marche à suivre afin que je puisse le faire moi même ?

Inovea · Février 27, 2018, 4:48

Bonjour,

Malheureusement, ce n’est pas si simple, cela dépend de beaucoup de chose: registrar, hébergement,…

Regardez sur la documentation de votre hébergeur.

Bonne journée

Philazerty · Février 27, 2018, 5:39

Bonjour

Votre version n’est pas toute jeune si c’est bien celle en cours !
Vous pouvez régler partiellement le problème en mettant dans votre dossier documents ($dolibarr_main_data_root) un fichier nommé .htaccess (il y a un point au début) avec juste dedans la phrase deny from all

ça reste du bricolage
@+

prebau · Février 28, 2018, 9:27

Bonjour,
Ok pour le sous domaine, je viens de le créer chez gandi.
Pouvez vous m’indiquer comment réaliser l’etape d’après : documentRoot vers htdocs ?
Merci d’avance

dolibarr95 · Février 28, 2018, 9:44

Bonjour
Exemple sur un mutualisé :

$dolibarr_main_document_root='/home/mondomaine/public_html/dolibarr';
$dolibarr_main_data_root='/home/mondomaine/dolibarrdata';

prebau · Février 28, 2018, 4:14

Bonjour,
Merci pour la réponse mais j’ai du mal à comprendre ou intervient le sous domaine que je viens de créer ?

Inovea · Février 28, 2018, 5:08

Bonjour,

Le sous-domaine sur dol_url_root http://votre-sous-domaine.com/htdocs/
Et il faut faire un virtualhost pointant en document root vers htdocs