Comme beaucoup d’entre nous, j’ai eu ce message qui m’a été indiqué « Attention, votre fichier de configuration (htdocs/conf/conf.php) est accessible en écriture au serveur Web… » … « Les alertes de sécurité sont visibles par les administrateurs uniquement et resteront actives tant que la vulnérabilité sera avérée (ou que la constante MAIN_REMOVE_INSTALL_WARNING aura été définie dans Configuration->Divers) »
J’ai cependant une question qui persiste : j’ai modifié la constante MAIN_REMOVE_INSTALL_WARNING en indiquant 1, et le message à disparu, j’ai renommé le fichier install en install.lock. Dois-je faire autre chose pour la sécurité ?
J’ai lu qu’il fallait supprimer le fichier htdocs du serveur après l’installation, est-ce une bonne idée ?
Bonsoir,
Disons que si tu supprimes htdocs tu n’auras effectivement plus aucun problème de sécurité puisque tu n’auras plus de dolibarr ^^
Tu l’auras compris je te le déconseille
Le message d’erreur que tu mentionnes au début veut dire qu’il faut que tu changes les droits d’accès au fichier htdocs/conf/conf.php. Tu peux le faire en ftp, sftp ou autre.
Bonne soirée !
Pour changer les droits d’accès au fichier htdocs/conf/conf.php en ftp sftp ou autre, il y a t-il un tutoriel ou autre que je pourrais suivre, effectivement je suis totalement néophyte en la matière et j’ai peur de faire une grosse boulette !!
Je suis sous environnement MAC (safari) et j’utilise MAMP.
@Arre, effectivement le fait d’avoir MAIN_REMOVE_INSTALL_WARNING en 1 a masqué l’alerte, je vais suivre ton conseil et le repasser en 0.
Tu as la possibilité sur ton mac de changer les permissions fichier par fichier en faisant un clic droit sur ton fichier puis « lire les informations ».
Sinon tu peux le faire en terminal avec la commande Chown
Ou -encore- te connecter en FTP (utilise Cyberduck par exemple comme client FTP) et changer les droits sur le fichier.
C’est Ok cela a fonctionné en faisant un clic droit sur « lire les informations » et le message a disparu.
Par contre, dernière petite question, on me demande d’ajouter un fichier install.lock dans le répertoire /Applications/MAMP/htdocs/dolibarr-8.0.1/documents, chose que j’ai faite, et le message ne disparaît pas dans dolibarr.
J’ai copié le fichier install.lock dans documents comme demandé, celui-ci apparaît dans « ficheinter » est-ce bon ?
Bonjour,
Tu as juste à créer dans le repertoire « documents » de ton installation un fichier vide nommé install.lock et c’est suffisant. Maintenant vu que tu parles de MAMP ça veut dire que tout est en local sur ton ordi, donc à moins d’ouvrir ton parefeu pour des accès extérieurs tu n’as pas vraiment à te prendre la tête avec tout ça en théorie, en effet ton dolibarr n’est censé être accessible que sur ton propre ordi, tout ce que tu as lu concerne plutôt les installations de dolibarr sur serveur en réseau.
Bonne fin de journée
Par contre, j’ai une dernière petite question au sujet de la sauvegarde de Dolibarr. J’ai effectuée une première sauvegarde hier, et téléchargé par conséquent un fichier mqsl. Si je le conserve sur un port externe ou clé USB cela est-il suffisant ou dois-je l’implémenter à chaque fois par exemple sur une table « test » dans MAMP ?
