difficile a expliquer

Question

bonjour à vous tous, et bonnes fêtes.

alors, j'ai un petit soucis.
j'ai recement creer des pages erreurs 500, 404 etc avec une fonction mail qui m'envoie un message si un internaute recontre un problème avec l'un de mes pages.
J'ai fais le test, sa fonctionne super.

La ou je suis suprise, c'est que mon site n'est pas encore visité (j'ai un prog de stats) mais je recois quand même des messages erreurs.
Comme si un internaute avait eu un soucis avec une de mes pages. le script destiné à m'informer d'une erreur m'indique aussi l'ip de la personne (bien que celle ci n'étant pas fixe elle peu donner des infos si la reception du mail est instantané)
j'ai souvent a faire a des ip de pc de pays de l'est.
et toutes les erreurs sont ciblé non pas sur les pages de mon site mais sur phpmyadmin ou vous  l'avez compris sont stokées mes données (enfin celles des visiteurs)

dois m'inquiter ?
puis je y remedier ?

Tonio_35 · Answer

phpmyadmin ne stoque pas de données, il permet juste d'accéder à ta base de donnée et d'y faire des modifications facilement. Il n'es pas indispensable

Tu peux le protéger avec un htaccess.
Autoriser uniquement ton ip si elle est fixe, protéger avec un mot de passe...
Tu peux le mettre dans un dossier avec un nom étrange style "sq6dq12-qsd_qsdm" au lieu du "phpmyadmin"...




_________________________________
Min iPomme

cs_eva4 · Answer

j'ai deja un fichier htaccess mais dedans je n'ai que des indications pour les pages erreurs.

est ce un autre fichiers htaccess qu'il faut creer ?

cs_eva4 · Answer

oui j'une ip fixe, mais comment faire pour creer un acces avec reconnaissance de mon ip et juste la mienne ?

kohntark · Answer

Salut,

Je ne veux pas me faire rabat joie hein, mais :
"htaccess autoriser ip" => 2 070 000 résultats dans google, le second donnant une réponse claire.



Kohntark -

Tonio_35 · Answer

Regarde le premier lien sur webrankinfo


_________________________________
Min iPomme

cs_eva4 · Answer

merci, cette page me montre comment autoriser ou non un acces.ça c'est ok, mais moi dans mon ca, la ou je suis plus.

j'ai e:/www/ la racine de mon site
phpmyadmin dans e:/www/phpmyadmin

Moi je veux bloquer (enfin autoriser l'acces phpmyadmin juste à mon ip) dans le principe j'ai compris.

mais lorsque que je crée un fichier .htacces dans e:/www/phpmyadmin/.htacces avec allow from 123.456.789.10 par exemple.

bah l'acces il se pass rien

cs_eva4 · Answer

j'oubliais, et j'ai deja un fichier .htacces dans e:/www/

mais pour le moment il gere uniquement les erreurs des pages

kohntark · Answer

bah l'acces il se pass rien
C'est à dire ? Tout le monde y a accès ? Autre chose ?


Le second résultat des 2 070 000 de google donne :

Exemple : vous souhaitez réserver une partie de votre site aux connexions venant de l'École. Admettons qu'il s'agisse de votre répertoire ~/www/normalos/. Créez dans ce répertoire une fichier .htaccess dans lequel vous écrirez :

        order deny,allow
deny from all
        allow from 129.199


Tu n'aurais pas oublié le order ou le deny des fois ?


Kohntark -

kohntark · Answer

j'oubliais, et j'ai deja un fichier .htacces dans e:/www/ 
aucun allowoverride dedans des fois ??


Cordialement,


Kohntark -

cs_eva4 · Answer

oupsss c'est quoi cette bête :-) ? allowoverride

order deny,allow 
deny from all 
allow from 129.199 

bon j'ai mis ceci dans mon repertoire e:/www/phpmyadmin/.htaccess

j'ai essayé de mettre une ip differente de la mienne. ensuite dans mon navigateur j'ai tapé www/phpmyadmin et j'y ai eu acces malgré une ip differente enregistré dans htacces

kohntark · Answer

Ton htaccess devrait fonctionner, reste à voir allowoverride

oupsss c'est quoi cette bête :-) ? 
 de nouveau je ne voudrai pas me faire rabat joie, mais il serait bien que tu fasses un minimum de recherches par toi même.
Je t'indique une piste, je ne vais tout de même faire les recherches à ta place et recopier ce qui est déjà très bien expliqué et très facile à trouver sur le web hein 

"htaccess allowoverride" dans google => 110 000 résultats, le tout premier donnant la réponse.

Vérifie également sa présence (allowoverride) dans le fichier de conf d'apache


Kohntark -

cs_eva4 · Answer

j'ai bien ceci: (a different endroit) Options FollowSymLinks AllowOverride None Order deny,allow Deny from all # AllowOverride controls what directives may be placed in .htaccess files. AllowOverride None AllowOverride None Options None Order allow,deny Allow from all

kohntark · Answer

OK, heureux de voir que tu t'en ai sorti.



Kohntark -

cs_eva4 · Answer

au moins a force de m 'arracher les cheveux, pas besoin du coiffeur pour faire la fête 

sa veux po

cs_eva4 · Answer

bah je sais plus quoi dire, plus comment faire, j'ai toujours des messages m'indiquan que du monde exterieur a acces a mon repertoire

kohntark · Answer

Je reprends ce que tu as (dû ??) fait :
- j'entre "htaccess allowoverride" dans google => 110 000 résultats
- je clique sur le premier résultat.
- je clique sur le truc qui m'intéresse, en l'occurrence "allowoverride"
- je lis :

[i]Directive AllowOverride
Syntaxe : AllowOverride All|None|type de directive [type de directive] ...
Défaut : AllowOverride All All
Contexte : répertoire
Statut : noyau

Lorsque le serveur trouve un fichier .htaccess (comme spécifié par AccessFileName) il doit savoir quelles directives declarées dans ce fichier peuvent outrepasser les droits fixés par des directives précédentes[dir1 et dir2 ds l'exemple, ou spécifiées dans le fichier de conf].

Si la directive est définie à None [comme ça semble être le cas ds ton fichier de conf], les fichier .htaccess sont ignorés. Dans ce cas, le serveur n'essaie même pas de lire les fichiers .htaccess.

Si la directive est définie à All toutes les directives possibles dans le contexte .htacces sont autorisées dans les fichiers .htaccess [cad les htaccess "enfants"].
/i

- en supposant que mon arborescence soit celle ci :
/dir1/dir2/dir3
et que je veuille protégé l'accès à dir3

J'en déduis qu'un htaccess placé dans dir3 sera dépendant des éventuels autres htaccess placés dans les dossiers parents (dir2 et dir1), mais aussi dans le fichier de conf d'Apache comme je te le précisais.

Il ne suffit pas de dire "sa veux po" ou "a different endroit" (que je n'ai pas la possibilité de deviner hein), il faut lire, se documenter, faire des tests et chercher.

Il suffit tout simplement de chercher la présence de htaccess dans les répertoires parents, de contrôler qu'ils autorisent bien (via allowoverride) que des règles puissent être redéfinies dans les dossiers enfants, et de contrôler la config par défaut d'apache (le httpd.conf) Il semble que sur ce dernier point AllowOverride soit à None, non ?


Kohntark -

cs_eva4 · Answer

exact, AllowOverride est bien sur None..
donc si je comprends bien, le controle ne se fait pas.

mais 

j'ai aussi ceci

e:/www/.htaccess ou j'ai un code pour le cas d'erreur que les visiteur pourraient avoir en visitant le site.
ce code renvoie la page sur laquelle l'erreur a été contastée avec ip du visieur, et tout plein d'infos sur lui.
Sa fonctionne.

j'ai aussi e:/www/phpmyadmin/.htaccess 
le premier .htacces me renvoie un message d'erreur correspondant au repertoire phpmyadmin

mais dans votre logique, vu que AllowOverride est actuellement sur None rien ne devrais fonctionner ?

cs_eva4 · Answer

j'ai fais ceci tout a la fin de conf apache AllowOverride all Order allow,deny Allow from all puisque que dans mon .htacces j'ai ceci: order deny,allow deny from all allow from 72.27.210.098 j'ai changé l'ip. j'ai mis ceci 72.27.210.097 si dans mon navigateur je tape www/phpmyadmin, effectivement j'ai un message : Forbidden You don't have permission to access /phpmyadmin/ on this server. Si je comprends bien, sa fonctionne.... mais AllowOverride all Order allow,deny Allow from all je l'ai mis tout a la fin du conf apache (en faite j'ai creer des lignes sup sans tenir compte des autres

kohntark · Answer

Ouf !! 

ai je bien fais ou ai je fais une bétise ?
Non, tu as je pense, redéfini les instructions précédentes (à vue de nez hein, car je n'ai pas tes fichiers sous les yeux)
Si tu n'as touché à rien d'autre ça me parait correct.

Cela étant garde à l'esprit que demain tu auras peut être besoin d'accéder à distance à phpMyadmin. Tu gagnerai surement à mettre une authentification sur ce répertoire (login / mot de passe) afin de pouvoir y accéder de partout (cf AuthUserFile, AuthType Basic, require, ...)

Cordialement,

Kohntark -

cs_eva4 · Answer

comment je peux etre sure que mon serveur ne se fait pas attaquer ?

apres tout ceci je rcois toujours des messages:

Erreur 404 sur le site.
Une page demandée n'a pas été trouvée. 
Url de la page : /favicon.ico
Url de provenance : IP du visiteur : 90.55.55.135

quelqu'un peu me dire ce qu'il comprend s ?

Difficile a expliquer

24 réponses

Votre réponse

Discussions similaires