Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi
  • Page :
  • 1
  • 2

SUJET : Fichiers lisibles par le publique

Fichiers lisibles par le publique il y a 10 ans 1 mois #15620

  • le_fermier
  • Portrait de le_fermier
  • Hors ligne
  • Expert Boarder
  • Messages : 85
  • Remerciements reçus 1
  • Karma: 1
Bonjour les amis,
J'ai essayé Dolibarr en localhost et puis installé chez un hebergeur,
l'installation c'est bien faites apres quelques reglages mais le probleme c'est que les dossiers sont accessibles par le publique et également les documents pdf générés (propales et factures)
les elements de dolibarr sont sur le dossier /www de mon compte chez l'hebergeur.
Y'as t il des changement a faire pour régler ce probleme de confidentialité ?
Merci encore
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 10 ans 1 mois #15624

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2067
  • Remerciements reçus 101
  • Karma: 140
tu peux, et c'est préférable effectivement, déplacer ton répertoire "documents" à l'extérieur de ta racine web et modifier ton fichier "conf.php" en conséquence.
L'administrateur a désactivé l'accès en écriture pour le public.

Re:Fichiers lisibles par le publique il y a 10 ans 1 mois #15632

  • le_fermier
  • Portrait de le_fermier
  • Hors ligne
  • Expert Boarder
  • Messages : 85
  • Remerciements reçus 1
  • Karma: 1
Merci énormément je le ferais tout de suite
Question : comment faire pour que mon site pointe directement sur la page du login et ne me donne plus l'arborescence des dossiers dolibarr ?
L'administrateur a désactivé l'accès en écriture pour le public.

Re:Fichiers lisibles par le publique il y a 10 ans 1 mois #15645

  • le_fermier
  • Portrait de le_fermier
  • Hors ligne
  • Expert Boarder
  • Messages : 85
  • Remerciements reçus 1
  • Karma: 1
J ai trouvé la solution,
en fait, c'est dans le control pannel de l'hebergeur.
J 'ai pointé
www.monsite.com vers www.monsite.com/dolibarr/htdocs/index.php
et également
www.monsite.com/dolibarr vers www.monsite.com/dolibarr/htdocs/index.php
quant à
www.monsite.com/dolibarr/htdocs se fait par défaut
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 10 ans 4 semaines #15702

  • le_fermier
  • Portrait de le_fermier
  • Hors ligne
  • Expert Boarder
  • Messages : 85
  • Remerciements reçus 1
  • Karma: 1
Bonjour,
Quelles devraient être les permissions optimales du dossier "documents"
Parceque depuis que je l'ai déplacé, les pdf se générent mais je ne peux les lire, j' ai une ERROR

Merci encore
Dernière édition: il y a 10 ans 4 semaines par le_fermier.
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 10 ans 3 semaines #15707

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2067
  • Remerciements reçus 101
  • Karma: 140
essai de mettre le user et group apache (ex: www-data)
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 10 ans 3 semaines #15712

  • le_fermier
  • Portrait de le_fermier
  • Hors ligne
  • Expert Boarder
  • Messages : 85
  • Remerciements reçus 1
  • Karma: 1
je ne sais pas comment faire ceci :(
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 10 ans 3 semaines #15713

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2067
  • Remerciements reçus 101
  • Karma: 140
sinon si tu donnes tes droits via un client ftp, essai déjà de faire un chmod 777 sur le répertoire "documents" avec une récursivité sur les sous répertoires et fichiers
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 9 ans 11 mois #16285

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5829
  • Remerciements reçus 882
  • Karma: 113
Salut

Une autre solution, quand on a pas la possibilité de mettre le répertoire documents à la racine avant htdocs ou www (certains hébergements mutualisés) c'est de mettre un fichier .htacess avec un deny from all.

Ceci évite la modif du fichier de config

bon dimanche et @+
Phil
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 9 ans 11 mois #16353

  • le_fermier
  • Portrait de le_fermier
  • Hors ligne
  • Expert Boarder
  • Messages : 85
  • Remerciements reçus 1
  • Karma: 1
Bonjour philazerty
J'ai déjà déplacé le dossier, mais pour tous ceux qui ont encore ce problème, est ce que tu peux uploader un fichier type .htacess, et bien préciser ou le mettre.
Merci
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 9 ans 11 mois #16402

  • jfefe
  • Portrait de jfefe
  • Hors ligne
  • Administrateur
  • Messages : 70
  • Remerciements reçus 8
  • Karma: 0
Salut,

Voilà pour le .htaccess :
<Files *>
  <Limit GET POST>
   order deny,allow
   deny from all
   </Limit>
</Files>
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 9 ans 11 mois #16403

  • philazerty
  • Portrait de philazerty
  • Hors ligne
  • Gold Boarder
  • Intégrateur Mon-Dolibarr.fr Hébergement Infogéré
  • Messages : 5829
  • Remerciements reçus 882
  • Karma: 113
Voici le fichier .htaccess à placer dans le répertoire "DOCUMENTS" où qu'il soit pour plus de sécurité. (oui je sais mes collègues mes disent parano !!!)

Fichier attaché :

Nom du fichier : htaccess.zip
Taille du ficher : 129


Ce fichier est particulier car pas de nom et extension htaccess.
Après upload sur le serveur ftp, il se peut qu'il ne soit pas visible selon votre client ftp.

Pour tester son fonctionnement, il suffit de taper l'adresse de votre install dolibar (ex: www.monsite.com/documents) vous devriez prendre une erreur apache 404.
Dernière édition: il y a 9 ans 11 mois par philazerty.
L'administrateur a désactivé l'accès en écriture pour le public.

Re: Fichiers lisibles par le publique il y a 9 ans 11 mois #16455

  • eldy
  • Portrait de eldy
  • Hors ligne
  • Administrateur
  • Messages : 1051
  • Remerciements reçus 50
  • Karma: 107
Avec la 2.7, ce fichier sera créer automatiquement.
L'administrateur a désactivé l'accès en écriture pour le public.

Re:Fichiers lisibles par le publique il y a 9 ans 10 mois #16716

  • Occitania
  • Portrait de Occitania
  • Hors ligne
  • Junior Boarder
  • Messages : 25
  • Karma: 0
Bonjour,

J'ai le même soucis à ceci près que j'ai carrément mes propales, factures (et surement autres) directement sur Google !!
Après avoir mis un .htaccess, rien ne fait, on peut directement télécharger le pdf (par google)... C'est la cata, c'est un client qui m'a averti car il rouspète d'avoir toutes ses infos (adresse, etc...) sur le net !

Comment dois-je faire, je suis en panique !

Au secours !
L'administrateur a désactivé l'accès en écriture pour le public.

Re:Fichiers lisibles par le publique il y a 9 ans 10 mois #16718

  • regis
  • Portrait de regis
  • Hors ligne
  • Administrateur
  • Messages : 2067
  • Remerciements reçus 101
  • Karma: 140
fait voir ton htaccess.
tu devrais aussi ouvrir un compte google webmaster tools et virer les répertoires qui ont été mis en cache chez google.

www.google.com/webmasters/tools/
L'administrateur a désactivé l'accès en écriture pour le public.
  • Page :
  • 1
  • 2