Fichiers lisibles par le publique

Bonjour les amis,
J’ai essayé Dolibarr en localhost et puis installé chez un hebergeur,
l’installation c’est bien faites apres quelques reglages mais le probleme c’est que les dossiers sont accessibles par le publique et également les documents pdf générés (propales et factures)
les elements de dolibarr sont sur le dossier /www de mon compte chez l’hebergeur.
Y’as t il des changement a faire pour régler ce probleme de confidentialité ?
Merci encore

tu peux, et c’est préférable effectivement, déplacer ton répertoire « documents » à l’extérieur de ta racine web et modifier ton fichier « conf.php » en conséquence.

Merci énormément je le ferais tout de suite
Question : comment faire pour que mon site pointe directement sur la page du login et ne me donne plus l’arborescence des dossiers dolibarr ?

J ai trouvé la solution,
en fait, c’est dans le control pannel de l’hebergeur.
J 'ai pointé
www.monsite.com vers www.monsite.com/dolibarr/htdocs/index.php
et également
www.monsite.com/dolibarr vers www.monsite.com/dolibarr/htdocs/index.php
quant à
www.monsite.com/dolibarr/htdocs se fait par défaut

Bonjour,
Quelles devraient être les permissions optimales du dossier « documents »
Parceque depuis que je l’ai déplacé, les pdf se générent mais je ne peux les lire, j’ ai une ERROR

Merci encore

essai de mettre le user et group apache (ex: www-data)

je ne sais pas comment faire ceci :unhappy:

sinon si tu donnes tes droits via un client ftp, essai déjà de faire un chmod 777 sur le répertoire « documents » avec une récursivité sur les sous répertoires et fichiers

Salut

Une autre solution, quand on a pas la possibilité de mettre le répertoire documents à la racine avant htdocs ou www (certains hébergements mutualisés) c’est de mettre un fichier .htacess avec un deny from all.

Ceci évite la modif du fichier de config

bon dimanche et @+
Phil

Bonjour philazerty
J’ai déjà déplacé le dossier, mais pour tous ceux qui ont encore ce problème, est ce que tu peux uploader un fichier type .htacess, et bien préciser ou le mettre.
Merci

Salut,

Voilà pour le .htaccess :

<Files *>
  <Limit GET POST>
   order deny,allow
   deny from all
   </Limit>
</Files>

Voici le fichier .htaccess à placer dans le répertoire « DOCUMENTS » où qu’il soit pour plus de sécurité. (oui je sais mes collègues mes disent parano !!!)

htaccess.zip (129 Bytes)

Ce fichier est particulier car pas de nom et extension htaccess.
Après upload sur le serveur ftp, il se peut qu’il ne soit pas visible selon votre client ftp.

Pour tester son fonctionnement, il suffit de taper l’adresse de votre install dolibar (ex: www.monsite.com/documents) vous devriez prendre une erreur apache 404.

Avec la 2.7, ce fichier sera créer automatiquement.

Bonjour,

J’ai le même soucis à ceci près que j’ai carrément mes propales, factures (et surement autres) directement sur Google !!
Après avoir mis un .htaccess, rien ne fait, on peut directement télécharger le pdf (par google)… C’est la cata, c’est un client qui m’a averti car il rouspète d’avoir toutes ses infos (adresse, etc…) sur le net !

Comment dois-je faire, je suis en panique !

Au secours !

fait voir ton htaccess.
tu devrais aussi ouvrir un compte google webmaster tools et virer les répertoires qui ont été mis en cache chez google.

https://www.google.com/webmasters/tools/

Alors, le .htaccess marche si l’on rentre par le répertoire(.htaccess fournit plus haut), le soucis est que google pointe directement le pdf, donc on y accède sans problème… Ensuite, j’ai un compte web sur google, mais impossible de trouver où je peux supprimer les caches… J’en ai profité pour mettre un robot afin de ne plus répertorier le répertoire dolibarr…
Je crois que je vais être contraint de supprimer les docs…

tu peux déjà modifier le nom du répertoire document et modifier en conséquence le conf.php et ton fichier robots.txt, ensuite tu vas sur https://www.google.com/webmasters/tools/ puis dans le menu « configuration du site » et « Accès du robot d’exploration » puis sur la page tu as un onglet "Supprimer l’URL’ où tu pourras supprimer les liens trouvé sur google.

Merci beaucoup Régis, tu me sauves la vie :wink:

En effet, j’ai tout fait et désormais le problème est réglé. En outre, je comprenais pas pourquoi les modifications ne fonctionnaient pas… heuuuu :whistle: , j’avais pas nettoyé le cache du navigateur :blush:

Bref, problème réglé avec une bonne montée d’adrénaline !!

Merci !

salut
y a t il une modification a faire sur le fichier .htaccess et a mettre sur le dossier parent (contenant Dolibarr) pour que celui ci reste opérationnel et accessible uniquement par un lien) sans qu il ne soit visible sur l’arboresence des fichiers ?
merci

non, met juste le htaccess sur la racine de ton répertoire « documents »