Fichier Robots.txt et sécurité

[bzbz]

Je viens de voir le contenu du fichier robots.txt et je ne comprends pas pourquoi par défaut il y a les repertoires admin et surtout config. Le conseil a donner au niveau sécu c'est souvent de renommer ce type de répertoire... parfois c'est pas évident mais de là à mettre les chemins des repertoires sensibles. Ils sont déjà protégé par des htaccess, il n'y a pas de lien physique vers eux... les robots ne risquent pas d'y aller!

Un hacker commence par le fichier robots.txt, dommage de lui faciliter la tâche.

Non?

[samourai69]

Je sais que arf n'a pas beaucoup de temps .. mais bon je tente ma chance!
Est ce que c'est possible de nous donner la marche a suivre pour que l'admin ne soit pas accecible à l'adresse www.site.fr/admin mais www.site.fr/unmotquelonchoisi

[bzbz]

Tu peux pas Il n'y a pas de Config::set prévu.
Sauf de modifier tout les chemins à la main dans ton install.
Donc ça risque de mettre le ouaille. Mais c'est vrai que souvent quand on a une administration le chemin est définit par une variable et ça rajoute à la sécurité. C'est dommage.

Mais ca n'est pas impossible à faire, juste environ 250 lignes à modifier

[samourai69]

avec dreamweaver tu fais rechercher dans le dossier arfooo /admin tout remplacé par /adminsecurise
ca remplace tout en une sec mais ca ne marche pas ...

[bzbz]

t'as aussi du rewriting, du javascript ect...

c'est à revoir en profondeur si tu aimerais le faire.

Mais je pense qu'arf connaitrai mieux la structure des appels

[Arf]

Salut,

Je vais voir si j'ajoute pour la prochaine version un root configurable pour l'admin.
C'est un peu chiant à faire mais bon pour ceux qui veulent s'amuser à changer.
Sinon y a aussi un htpassword, c'est très utile également

[samourai69]

Merci beaucoup Arf ca serait vraiment la classe