Bonjour à tous,

Mon problème est très simple mon site est construit sur un serveur OVH sur un chemin du type www/liminfo/mon_compte/mes_fichiers.php.

Ce qui fait que quand un utilisateur entre l'adresse monsite.fr/liminfo/mon_compte/ il a accès à tous mes fichiers php, les dossiers présents ici (images etc..). Il peut s'amuser à tout télécharger si ça lui chante. Je pense pas que ce soit normal, on est d'accord ?  

Je suis vraiment néophyte en ce qui concerne l'hébergement de site, en général je fais ça sous wamp et je me pose pas de questions de securité.

Est-ce que vous savez comment faire pour que ca ne soit plus accessible comme ça ?

Merci de votre aide !

Je vous mes un ptit screen de ce à quoi ça ressemble :

-
Edité par Warkles 21 décembre 2017 à 16:31:58

C'est un serveur dédié ou mutualisé ?

Si c'est mutualisé, c'est sans doute un paramétrage sur l'interface web d'OVH. Si c'est un dédié, faut configurer le serveur web.

C'est un serveur mutualisé.

Je vais fouillé du coté de l'interface OVH alors merci , le truc c'est que c'est un site que je reprends en cours de route pour ajouter une fonctionnalité dessus et les autres dossiers présents dans www/liminfo/ sont bien privés. Ça doit donc se faire dossier par dossier ?

Ah, j'y pense, ils ont peut-être le support pour les fichiers .htaccess (très certainement en fait), donc c'est vers ça qu'il doit falloir creuser.

C'est un fichier dans lequel on peut mettre des instructions de config apache.

Voilà de l'info utile : https://stackoverflow.com/questions/2530372/how-do-i-disable-directory-browsing

-
Edité par LoupSolitaire 21 décembre 2017 à 16:50:45

Ah merci bien ! J'avais déjà entendu parler de ce fameux .htaccess en faisant mes recherches à droite à gauche, je vais regarder ça plus en détail alors ! 

Merci pour ton aide !

Je me permets de remonter ce sujet.

Après des recherches sur ce fameux .htaccess j'ai réussi à bloquer l’accès à mon dossier /liminfo/mon_compte en ecrivant :

AuthUserFile /home/limousinf/www/liminfo/mon_compte/.htaccess
AuthName "Accès protégé"
AuthType Basic
Require valid-user

Maintenant il est necessaire de s'identifier avec un id et un mot de passe pour avoir acces au contenu.

Malheureusement c'est pas tout à fait le résultat que j'attends. Déjà parce que je n'ai pas créé de .htpasswd pour s'identifier et ensuite parce que j'ai pas envie de ça. 

Ce que je veux c'est soit que le dossier apparaisse comme une page blanche comme c'est déjà le cas sur cette url par exemple : http://limousin-informatique.fr/liminfo/images/ ou alors encore mieux qu'il y est une redirection automatique sur le fichier /liminfo/mon_compte/login/login.php

Est-ce que vous auriez des précisions à m'apporter s'il vous plais ? 

-
Edité par Warkles 4 janvier 2018 à 17:09:58

Et

Options -Indexes

comme dans le lien que j'ai donné, t'as essayé ?

Sinon pour rediriger vers une page, il faut utiliser l'URL rewriting. On trouve plein de doc sur ce sujet.

Options -Indexes oui j'ai essayé mais quand je l'ai mis je me suis retrouvé face ç une erreur 500 sur tout le contenu de mon dossier

J'avais également essayé quelque chose dans ce genre la :

Redirect "/home/limousinf/www/liminfo/mon_compte" "/home/limousinf/www/liminfo/mon_compte/login.php"

mais ca n'avait simplement aucun resultat.

Je vais regarder du coté de rewriting, merci de ton aide !

Bonsoir,

si ce n'est pas résolu c'est très simple,

il faut crée un fichier index.php.

Si il est vide ben la page sera blanche, et sinon il suffit de faire une redirection

Header("location: login.php");

Merci beaucoup, je viens de voir ton post ! 

Figure toi qu'au moment de ta reponse, non le probleme n'etait toujours pas resolu mais j'ai fini par trouver la solution hier soir 

Par contre j'avais juste fais un index.html vide, l'idée d'un index.php avec un header me plait bien, merci à toi !