On Fri, 2004-03-26 at 14:05, Dany De Bontridder wrote: > On Fri, 26 Mar 2004 06:35:21 +0100 > Pascal Bleser <[EMAIL PROTECTED]> wrote: > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Dany De Bontridder wrote: > > | conclusion : personne ne peut directement aller dans ce r�pertoire > > :)| Si tu as une autre soluce dis-moi, je suis curieux :) > > > > Il y a m�me plus simple que cela: cr�er un fichier index.html de 0 > > bytes dans les r�pertoires non accessibles. > > > > Encore mieux, si le serveur FTP supporte et autorise la commande > > "chmod" (et je suppose que c'est le cas chez Skynet - AFAIK c'est du > > Linux/Solaris quasiment partout chez eux ;)): cr�e un fichier > > index.html de 0 bytes et fais un "chmod 400" dessus => ainsi ils > > auront aussi un "access denied" ;) > > Ouf ne solution acceptable a �t� trouv�, difficile comme accouchement > :)
H�, c'est pas parce que j'ai pas eu le temps de r�pondre ce matin que la solution est accept�e :-) En fait elle ne l'est pas : �a ne prot�ge l'acc�s aux fichiers que dans la mesure o� on ne connait pas leur nom. J'entends quelqu'un au fond de la salle s'�crier "Aaaargh, s�curit� par l'obscurit�... Vade Retro.... En plus, comme l'application est facilement identifiable � partir de la page d'accueil, il est aussi facile de savoir dans quel fichier sont les renseignements int�ressants (style user/pass/nom de la DB). Et donc d'attaquer directement ce fichier, en passant � cot� de ce genre de protection. Bien essay�, mais je crois que je vais simplement faire changer le hosting, j'en ai marre de perdre du temps sur skynet (ce n'est pas le premier probl�me que je rencontre) Merci d'y avoir perdu un peu de temps avec moi, je me sens moins seul :-) A+, -- R�mi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
