Fichier Robots.txt et sécurité

Trouvez ici tout l'aide dont vous avez besoin concernant le script d'annuaire Arfooo.
Merci de reporter les éventuels bugs trouvés.

Fichier Robots.txt et sécurité

Messagede bzbz » Mar 13 Jan 2009 17:40

Je viens de voir le contenu du fichier robots.txt et je ne comprends pas pourquoi par défaut il y a les repertoires admin et surtout config. Le conseil a donner au niveau sécu c'est souvent de renommer ce type de répertoire... parfois c'est pas évident mais de là à mettre les chemins des repertoires sensibles. Ils sont déjà protégé par des htaccess, il n'y a pas de lien physique vers eux... les robots ne risquent pas d'y aller!

Un hacker commence par le fichier robots.txt, dommage de lui faciliter la tâche.

Non?
bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26


Re: Fichier Robots.txt et sécurité

Messagede samourai69 » Mar 13 Jan 2009 18:02

Je sais que arf n'a pas beaucoup de temps .. mais bon je tente ma chance!
Est ce que c'est possible de nous donner la marche a suivre pour que l'admin ne soit pas accecible à l'adresse www.site.fr/admin mais www.site.fr/unmotquelonchoisi
samourai69
 
Messages: 250
Inscription: Jeu 6 Nov 2008 12:35

Re: Fichier Robots.txt et sécurité

Messagede bzbz » Mar 13 Jan 2009 18:29

Tu peux pas Il n'y a pas de Config::set prévu.
Sauf de modifier tout les chemins à la main dans ton install.
Donc ça risque de mettre le ouaille. Mais c'est vrai que souvent quand on a une administration le chemin est définit par une variable et ça rajoute à la sécurité. C'est dommage.

Mais ca n'est pas impossible à faire, juste environ 250 lignes à modifier :P
bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26

Re: Fichier Robots.txt et sécurité

Messagede samourai69 » Mar 13 Jan 2009 23:36

avec dreamweaver tu fais rechercher dans le dossier arfooo /admin tout remplacé par /adminsecurise
ca remplace tout en une sec mais ca ne marche pas ...
samourai69
 
Messages: 250
Inscription: Jeu 6 Nov 2008 12:35

Re: Fichier Robots.txt et sécurité

Messagede bzbz » Mer 14 Jan 2009 22:27

t'as aussi du rewriting, du javascript ect...

c'est à revoir en profondeur si tu aimerais le faire.

Mais je pense qu'arf connaitrai mieux la structure des appels
bzbz
 
Messages: 180
Inscription: Jeu 20 Nov 2008 00:26

Re: Fichier Robots.txt et sécurité

Messagede Arf » Jeu 15 Jan 2009 20:04

Salut,

Je vais voir si j'ajoute pour la prochaine version un root configurable pour l'admin.
C'est un peu chiant à faire mais bon pour ceux qui veulent s'amuser à changer.
Sinon y a aussi un htpassword, c'est très utile également ;)
Arf
Administrateur du site
 
Messages: 3082
Inscription: Lun 21 Jan 2008 14:53

Re: Fichier Robots.txt et sécurité

Messagede samourai69 » Ven 16 Jan 2009 00:47

Merci beaucoup Arf ca serait vraiment la classe 8-)
samourai69
 
Messages: 250
Inscription: Jeu 6 Nov 2008 12:35


Retourner vers Installation, aide et report de bugs

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

 
Copyright © arfooo.com  2007 - 2011  -  Tous droits réservés  -  Partenaires de confiance
Sites du groupe: petites annonces gratuites   voyance en direct - tirage tarot   Consultant en référencement
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | phpBB SEO Traduction par: phpBB-fr.com
cron