Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


1.2 Protection des dossiers

La fonctionnalité "Protéger les dossiers" est obligatoire car elle va mettre en place un certain nombre de fichiers .htaccess dans des dossiers standards de votre site et elle va aussi générer des fichiers index.html vide dans tous les dossiers de votre site web qui n'en possèdent pas.  

Cette fonctionnalité fait deux choses distinctes :

  1. Elle va installer des fichiers .htaccess dans certains dossiers :
    1. /administrator : le fichier qui est mis en place va interdire aux moteurs de recherche de scanner ce dossier et lui donner injonction de ne pas inclure ces pages dans son index.  Le fichier va également inclure des repères pour d'autres fonctionnalités d'aeSecure.
    2. /images : le fichier .htaccess va interdire l'exécution de code php depuis une url du type http://votresite/images/un_script.php ou http://votresite/images/fake_image.gif.
    3. /language : comme pour le dossier /images, l'exécution de code php sera interdit.  En outre, l'accès direct aux fichiers .ini (fichiers de langue dans Joomla!®) sera refusé.
    4. /logs : interdit l'exécution de code php.
    5. /tmp : interdit tout accès par url càd qu'aucune url du type http://votresite/tmp/.... ne sera permis
  2. Elle va scanner la globalité de votre site et, pour chaque dossier rencontré, va vérifier qu'un fichier index.html s'y trouve. Si ce n'est pas le cas, un fichier index.html "vide" sera créé càd contenant ce code :

    <!DOCTYPE html><html><body></body></html>

    En effet, lorsqu'il n'y a pas de fichier index.html dans un dossier, le serveur Apache pourrait être configuré pour en afficher le contenu et donc la liste des fichiers qui s'y trouvent.  Un peu comme lorsque vous affichez la liste des fichiers depuis trouvait sur un disque dur.   Votre visiteur pourrait voir le contenu du dossier et y naviguer en toute quiétude ce qui, sur le plan de la sécurité et de la confidentialité n'est pas optimum.

Cette protection est obligatoire.   Votre site web comportera encore des faiblesses tant que l'option 1.2 n'est pas activée sur votre site.

  1. Désinstallation d'aeSecure
Back to top