Difficile a expliquer

Signaler
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011
-
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011
-
bonjour à vous tous, et bonnes fêtes.

alors, j'ai un petit soucis.
j'ai recement creer des pages erreurs 500, 404 etc avec une fonction mail qui m'envoie un message si un internaute recontre un problème avec l'un de mes pages.
J'ai fais le test, sa fonctionne super.

La ou je suis suprise, c'est que mon site n'est pas encore visité (j'ai un prog de stats) mais je recois quand même des messages erreurs.
Comme si un internaute avait eu un soucis avec une de mes pages. le script destiné à m'informer d'une erreur m'indique aussi l'ip de la personne (bien que celle ci n'étant pas fixe elle peu donner des infos si la reception du mail est instantané)
j'ai souvent a faire a des ip de pc de pays de l'est.
et toutes les erreurs sont ciblé non pas sur les pages de mon site mais sur phpmyadmin ou vous l'avez compris sont stokées mes données (enfin celles des visiteurs)

dois m'inquiter ?
puis je y remedier ?

24 réponses

Messages postés
567
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
30 août 2011
10
phpmyadmin ne stoque pas de données, il permet juste d'accéder à ta base de donnée et d'y faire des modifications facilement. Il n'es pas indispensable

Tu peux le protéger avec un htaccess.
Autoriser uniquement ton ip si elle est fixe, protéger avec un mot de passe...
Tu peux le mettre dans un dossier avec un nom étrange style "sq6dq12-qsd_qsdm" au lieu du "phpmyadmin"...




_________________________________
Min iPomme
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

j'ai deja un fichier htaccess mais dedans je n'ai que des indications pour les pages erreurs.

est ce un autre fichiers htaccess qu'il faut creer ?
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

oui j'une ip fixe, mais comment faire pour creer un acces avec reconnaissance de mon ip et juste la mienne ?
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Salut,

Je ne veux pas me faire rabat joie hein, mais :
"htaccess autoriser ip" => 2 070 000 résultats dans google, le second donnant une réponse claire.



Kohntark -
Messages postés
567
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
30 août 2011
10
Regarde le premier lien sur webrankinfo


_________________________________
Min iPomme
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

merci, cette page me montre comment autoriser ou non un acces.ça c'est ok, mais moi dans mon ca, la ou je suis plus.

j'ai e:/www/ la racine de mon site
phpmyadmin dans e:/www/phpmyadmin

Moi je veux bloquer (enfin autoriser l'acces phpmyadmin juste à mon ip) dans le principe j'ai compris.

mais lorsque que je crée un fichier .htacces dans e:/www/phpmyadmin/.htacces avec allow from 123.456.789.10 par exemple.

bah l'acces il se pass rien
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

j'oubliais, et j'ai deja un fichier .htacces dans e:/www/

mais pour le moment il gere uniquement les erreurs des pages
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
bah l'acces il se pass rien

C'est à dire ? Tout le monde y a accès ? Autre chose ?


Le second résultat des 2 070 000 de google donne :

Exemple : vous souhaitez réserver une partie de votre site aux connexions venant de l'École. Admettons qu'il s'agisse de votre répertoire ~/www/normalos/. Créez dans ce répertoire une fichier .htaccess dans lequel vous écrirez :

order deny,allow
deny from all
allow from 129.199


Tu n'aurais pas oublié le order ou le deny des fois ?


Kohntark -
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
j'oubliais, et j'ai deja un fichier .htacces dans e:/www/

aucun allowoverride dedans des fois ??


Cordialement,


Kohntark -
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

oupsss c'est quoi cette bête :-) ?
allowoverride


order deny,allow
deny from all
allow from 129.199

bon j'ai mis ceci dans mon repertoire e:/www/phpmyadmin/.htaccess

j'ai essayé de mettre une ip differente de la mienne. ensuite dans mon navigateur j'ai tapé www/phpmyadmin et j'y ai eu acces malgré une ip differente enregistré dans htacces
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Ton htaccess devrait fonctionner, reste à voir allowoverride

oupsss c'est quoi cette bête :-) ?

de nouveau je ne voudrai pas me faire rabat joie, mais il serait bien que tu fasses un minimum de recherches par toi même.
Je t'indique une piste, je ne vais tout de même faire les recherches à ta place et recopier ce qui est déjà très bien expliqué et très facile à trouver sur le web hein

"htaccess allowoverride" dans google => 110 000 résultats, le tout premier donnant la réponse.

Vérifie également sa présence (allowoverride) dans le fichier de conf d'apache


Kohntark -
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

j'ai bien ceci: (a different endroit)

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

# AllowOverride controls what directives may be placed in .htaccess files.

AllowOverride None

<Directory "C:/Apache2.2/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
OK, heureux de voir que tu t'en ai sorti.



Kohntark -
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

au moins a force de m 'arracher les cheveux, pas besoin du coiffeur pour faire la fête

sa veux po
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

bah je sais plus quoi dire, plus comment faire, j'ai toujours des messages m'indiquan que du monde exterieur a acces a mon repertoire
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Je reprends ce que tu as (dû ??) fait :
- j'entre "htaccess allowoverride" dans google => 110 000 résultats
- je clique sur le premier résultat.
- je clique sur le truc qui m'intéresse, en l'occurrence "allowoverride"
- je lis :

[i]Directive AllowOverride
Syntaxe : AllowOverride All|None|type de directive [type de directive] ...
Défaut : AllowOverride All All
Contexte : répertoire
Statut : noyau

Lorsque le serveur trouve un fichier .htaccess (comme spécifié par AccessFileName) il doit savoir quelles directives declarées dans ce fichier peuvent outrepasser les droits fixés par des directives précédentes[dir1 et dir2 ds l'exemple, ou spécifiées dans le fichier de conf].

Si la directive est définie à None [comme ça semble être le cas ds ton fichier de conf], les fichier .htaccess sont ignorés. Dans ce cas, le serveur n'essaie même pas de lire les fichiers .htaccess.

Si la directive est définie à All toutes les directives possibles dans le contexte .htacces sont autorisées dans les fichiers .htaccess [cad les htaccess "enfants"].
/i

- en supposant que mon arborescence soit celle ci :
/dir1/dir2/dir3
et que je veuille protégé l'accès à dir3

J'en déduis qu'un htaccess placé dans dir3 sera dépendant des éventuels autres htaccess placés dans les dossiers parents (dir2 et dir1), mais aussi dans le fichier de conf d'Apache comme je te le précisais.

Il ne suffit pas de dire "sa veux po" ou "a different endroit" (que je n'ai pas la possibilité de deviner hein), il faut lire, se documenter, faire des tests et chercher.

Il suffit tout simplement de chercher la présence de htaccess dans les répertoires parents, de contrôler qu'ils autorisent bien (via allowoverride) que des règles puissent être redéfinies dans les dossiers enfants, et de contrôler la config par défaut d'apache (le httpd.conf) Il semble que sur ce dernier point AllowOverride soit à None, non ?


Kohntark -
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

exact, AllowOverride est bien sur None..
donc si je comprends bien, le controle ne se fait pas.

mais

j'ai aussi ceci

e:/www/.htaccess ou j'ai un code pour le cas d'erreur que les visiteur pourraient avoir en visitant le site.
ce code renvoie la page sur laquelle l'erreur a été contastée avec ip du visieur, et tout plein d'infos sur lui.
Sa fonctionne.

j'ai aussi e:/www/phpmyadmin/.htaccess
le premier .htacces me renvoie un message d'erreur correspondant au repertoire phpmyadmin

mais dans votre logique, vu que AllowOverride est actuellement sur None rien ne devrais fonctionner ?
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

j'ai fais ceci tout a la fin de conf apache

<Directory "e:/www/phpmyadmin">
AllowOverride all
Order allow,deny
Allow from all
</Directory>

puisque que dans mon .htacces j'ai ceci:
order deny,allow
deny from all
allow from 72.27.210.098

j'ai changé l'ip.
j'ai mis ceci 72.27.210.097

si dans mon navigateur je tape www/phpmyadmin, effectivement j'ai un message :

Forbidden
You don't have permission to access /phpmyadmin/ on this server.

Si je comprends bien, sa fonctionne....

mais <Directory "e:/www/phpmyadmin">
AllowOverride all
Order allow,deny
Allow from all
</Directory>
je l'ai mis tout a la fin du conf apache (en faite j'ai creer des lignes sup sans tenir compte des autres <directory placé avant.

ai je bien fais ou ai je fais une bétise ?
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Ouf !!

ai je bien fais ou ai je fais une bétise ?

Non, tu as je pense, redéfini les instructions précédentes (à vue de nez hein, car je n'ai pas tes fichiers sous les yeux)
Si tu n'as touché à rien d'autre ça me parait correct.

Cela étant garde à l'esprit que demain tu auras peut être besoin d'accéder à distance à phpMyadmin. Tu gagnerai surement à mettre une authentification sur ce répertoire (login / mot de passe) afin de pouvoir y accéder de partout (cf AuthUserFile, AuthType Basic, require, ...)

Cordialement,

Kohntark -
Messages postés
278
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
24 juin 2011

comment je peux etre sure que mon serveur ne se fait pas attaquer ?

apres tout ceci je rcois toujours des messages:

Erreur 404 sur le site.
Une page demandée n'a pas été trouvée.
Url de la page : /favicon.ico
Url de provenance : IP du visiteur : 90.55.55.135

quelqu'un peu me dire ce qu'il comprend s ?