Wullfk

Bonsoir à tous, Sans reprendre l'intégralité de l'article paru dans Micro Actuel, C'est pas si loin, mais bon d'ici là sa devrait s'arranger

Oui, (voir suite de la réponse en MP)

la truffe que je suis, t'as même pas besoin d'attendre, tu clic directement sur mon blog dans ma signature, et là t'auras toute les photos.

ben voila une réponse clair net et précise, Merci Falkra et pour ça, quelqu'un aurait des éléments? Cordialement

Merci oGu, pour c'est précieux renseignements, et comme justement je ne dispose pas des connaissances solides sur les processus, etc... je vais voir si je peux désactiver cette fonction dans OA. Salutations

ben moi je comprend encore moins que toi pourquoi l'un interfère avec l'autre à lors qu'il ne sont pas liè. ben oui j'ai fait comme tu m'as dit en mettant .Nikita à la racine du coup le admin que j'avais crée c'est retrouvé vide, donc je l'ai supprimer. entre temps, j'ai lu ton MP (j'ai pas tout compris ) mais j'ai fait ce que tu m'as dit. bon là j'ai le cerveau je vais Cordialement

Bonsoir à tous, il me viens une question, même si l'image qu'a mis GaMnu date de Mai, peut on réellement ce fier à ce genre de test? d'autre part quelle différence existe t'il entre Commodo et Online Armor Free?

bon en faisant ce que j'ai dit précédemment, ne serait ce juste cette différence, je n'ai pas supprimer le .htaccess à la racine je l'ai simplement modifier, pour que d'une part il n'apparaisse pas et d'autre par inclure le code php 1 (c'est je crois pour une compatibilité entre php 4 et 5) je peux à nouveaux accéder au blog, mais l'autre la chose qui fait vraiment tache, c'est la date des scripts de Zebulon sur mon blog, je sais qu'il y a possibilité pour que ce soit mis à jour automatiquement, avec une histoire de flux RSS mais je ne sais pas comment l'intégrer au script, encore faut il déjà que cela s'intègre. je crois que la citation d'Oscar Wilde dans ma signature, résume bien mon cas.

OK pour faire ce que tu dis, mais dans ce cas là, il n'y a plus de .htaccess contenant le Deny all mais si mon raisonnement tiens la route cela n'aura pas d'importance, puisque le fichier sera masqué, isn't it? je fais la modif, et je te tiens au parfum. Merci encore une fois pour cette assistance on line, heu! non on the web bon j'ai effectué la correction, en résultat si je met dans l'URL /Nikita jobtiens une erreur 404, normal puisque ce n'est pas la synthaxe exact du fichier, par contre si je met /.Nikita j'obtiens une erreur 403, normal puisque j'interdit l'acces au dit fichier. mon raisonnement est bon jusque là. du coup je peux supprimer le .htaccess à la racine qui contient "Options -Indexes", car sinon pas d'acces au blog DotClear car message Parse error: syntax error, unexpected )en ligne 47 , et comme je veux tripatouiller le fichier prepend.php de DotClear (c'est le genre de bidouille qui font que tu finis par obtenir des erreurs de synthaxe en cascade, un fichier, puis après un autre qui est lié, etc...) j'espère ne que je dis pas trop de co....... pour un newbee

Bonsoir à tous, Petite révolution concernant mon Firewall sur ma config, je suis passé de Sunbelt PF 4.5.916 à Online Armor Free 2.1.0.112, ben oui la période de 30jours de Sunbelt étant passé, je me suis dis pourquoi pas essayé un autre Pare-Feux, d'autant plus qu'Online Armor Free est parait il éfficace (d'apres certain test) et de plus pour une version free, il dispose de la fonction HIPS, quand à savoir s'il bouffe trop de ressource avec la fonction HIPS activé, j'ai pas vérifié, d'ailleur si vous pouvez comblez mon ignorance, à quoi sert cette fameuse fonction?qu'apporte t'elle de plus?est ce vraiment indispensable? @+

PerlSetVar AuthFile /mnt/104/sda/4/f/wullfk/admin/.Nikita/list.txt AuthName "Acces Restreint" AuthType Basic require valid-user voila, le point devant Nikita c'est pour appliquer ce que tu m'as dit concernant l'invisibilité d'un fichier

ton montage est propre, nickel, on voit aussi que l'aménagement du boitier y est pour quelque chose, les éléments respire bien (c'est très aéré). le genre d'install comme je l'ai aime, sur ce point là ton boitier est beaucoup plus spacieux que mon Stacker 830, par contre par rapport au Cosmos S, je pense que c'est 50/50. à l'occasion je mettrai une ou deux photos de ma config (avec le Stacker 830), comme cela tu pourras constater la différence avec ta config.

Salut le Frelon vert, et bonjour le forum, nan, j'ai vérifié sur la doc de la P5B-Deluxe, et je ne dispose pas de ce connecteur, quelque part c'est logique, la P5B est plus ancienne que la Stricker II. à défaut j'ai par contre un ventilateur de mofset (fournis dans le bundle de la CM) j'ai pas de Watercooling, mais je lai quand même installé. je dirai que c'est complémentaire du ventirad Noctua NH-F12 qui est haut sur patte. des photos je peux t'en mettre mais aucune te permettront de voir se connecteur (ben voui y en a pas )

ben j'ai essayer, cela me demande 3 fois le password, pour finalement obtenir l'erreur 401

pour le fichier prepend.php, je sais qu'il communique avec un fichier admin propre à DotClear, mais rien à voir avec celui que j'ai crée, peut être vaudrait il mieux que je le renomme. par contre (à ma connaissance) je n'ai strictement rien ajouté ou supprimer dans prépend.php, il est brut de fonderie DotClear je vais essayer déjà de saisir l'URL avec admin pour voir le résultat. enfin de compte à trop vouloir protéger, j'en arrive à me bloquer moi même l'idée du .htaccess avec "Options -Indexes" n'est pas si mal mais peut être qu'elle n'est pas appliqué au bon endroit. tout le dilemme, repose sur le fait de pouvoir accéder au blog DotClear, sans pour autant avoir le libre accès à la racine, sauf à moi en tan que super administrateur. pas évident de trouver le juste compromis.

Bonjour le forum, et Greywolf bon je viens d'effectuer les corrections: -concernant le premier .htaccess celui avec "Options -Indexes" et bien maintenant j'obtiens l'erreur 403. pour le fichier realpath.php, cela fonctionne, et j'obtiens le fameux chemin absolu, mais tout n'est pas arrangé pour autant, car une fois ce chemin copier/coller dans le .htaccess qui se trouve dans le répertoire admin, ben je sais pas ce qui se passe, puisque j'ai plus d'accès à la racine à cause de l'erreur 403. donc pas de bol. et puis le comble c'est que si je rajoute /dc2 dans l'URL alors là c'est carrément le fichier inc/public/prepend.php de DotClear qui signal une erreur (Parse error: syntax error, unexpected )en ligne 47 (j'ai pas encore été voir à quoi ça correspondait) question: mon idée ne tiens pas la route, sur le fait de créer une page HTML avec un template qui elle via un onglet dirigerai vers le blog. je sais que cela ne résout pas mon problème de .htaccess, c'est juste une question.

ben j'ai beau regarder, je ne vois pas ce fameux connecteur, de toute facon je crois pas à ma connaissance en disposer sur la P5B-DELUXE. Dommage. bon sur ce je vais a demain sur le forum

bon je reprend point par point ce que tu m'as dit de faire j'ai désactivé l'indexation de la racine en un .htaccess avec dedans options-indexes > résultat erreur 500 j'ai récrit le fichier realpath.php avec les balises php manquantes > résultat erreur 500 donc pas de chemin absolu à l'intérieur du dossier admin j'ai crée un répertoire nommé Nikita (anciennement prive) que j'ai transférer sur mon FTP puis modifier pour pouvoir le nommer .Nikita, à l'intérieur de celui ci on retrouve le fameux fichier liste.txt protéger par un .htaccess avec dedans Deny From All, c'est d'ailleurs le seul qui fonctionne puisque cela renvoie naturellement l'utilisateur sur un code erreur 401 (ça c'est OK). dans le répertoire admin j'ai modifier le .htaccess avec le code suivant : AuthUserFile /var/www/.Nikita/liste.txt > résultat erreur 500 pour aller encore plus loin j'ai recrée (une fois de plus) un .htaccess,dans admin avec ce que tu m'avais fournis, a savoir : PerlSetVar AuthFile admin/.Nikita/liste.txt AuthName "Acces Restreint" AuthType Basic require valid-user résultat erreur 500 voila ou j'en suis, c'est franchement pas évident. c'est le genre de truc ou faut être sponsoriser par Aspro (pour les prises de tête que cela engendre) petite précision qui peut avoir son importance, sur mon fichier local et même sur le FTP j'ai un fichier bizarre qui se nomme _notes, j'en fait quoi? je le vire? en local il se trouve à la racine, mais n'apparait pas au même endroit, par contre il est présent dans le repertoire .Nikita sur le FTP pour ce soir je fais un break pour aller car je bosse demain matin. je pense être de retour sur le forum , courant de l'après midi

pour le fichier index.php, je ne peut pas et doit pas y mettre d'interdiction, puisque c'est par lui que l'on peut accéder au blog. après ce que je comprend pas (je dois être long à la détente) c'est d'une part l'apparition d'un fichier cgi-bin (il sort d'ou celui là????), le html j'en ai pas, et à quoi il sert? Pour essayer de résumer, je constate que pour acceder au blog, il faut absolument qu'il y ait /dc2 dans l'URL si par exemple tu ne met rien, tu accede directement à la racine sur la page index of c'est ça que je souhaite éviter. donc je me pose la question s'il ne faut pas que je créé une page HTML qui elle repointera sur le blog, de ce fait intégré le blog de DotClear dans un template (je crois!). je sais pas si je suis très clair là. c'est sur que tel que c'est là je peux parfaitement acceder au blog, mais je trouve que cela ne fait pas propre (je suis peut être un peu trop pointilleux). je sais pas ce que tu en pense?

Franchement rassurer pour toi, mais étonné quand même qu'il n'y ait pas d'entretoise livré avec la CM!!!!! bon tout est bien qui fini bien.

ben oui j'ai un fichier index.php, c'est celui qui communique directement avec DotClear sur ce point là j'ai franchement du mal à accrocher , c'est quoi ce fameux chemin absolu? comment je peux le connaître? et quelle différence avec le chemin relatif? quel genre de repertoire? Sa c'est déja fait. Merci encore pour toutes cette précieuse assistance , car à ce niveau là c'est plus de l'aide.

bon voici la suite de mon aventure, j'ai donc réaliser un .htaccess dans le repertoire (ou dossier ) admin qui est la racine voila ce qu'il contient: <Files .htaccess> order deny,allow deny from all </Files> php 1 PerlSetVar AuthFile admin/prive/liste.txt AuthName "Acces Restreint" AuthType Basic require valid-user résultat si j'essai d'acceder à admin j'obtient la fenêtre pour entrer le login et le password, jusque là c'est normal, mais il faut que je saisisse 3 fois mon password pour finalement obtenir l'erreur 401. là c'est plus vraiment normal. pour ce qui est du .htaccess qui lui se trouve à la racine, j'ai essayer d'appliquer les conseils et les recommandations expliqué ICI c'est d'ailleur un site très intéréssant à lire. malheureusement pour moi, y a pas grand chose qui fonctionne. par exemple, je n'ai pas de ligne _SERVER["PATH_TRANSLATED"] après avoir creer et utiliser le fichier path.php ensuite si je veux interdire une liste d'aspirateur indésirable, et bien là non plus cela fonctionne pas, dans la majorité des cas (pour ne pas dire total) j'obtiens l'erreur 500, la question que je me pose c'est comment faire pour eviter cette erreur, et est ce que cela ne vient pas tous simplement de Free. bref voila ou j'en suis, c'est pas glorifiant n'est ce pas

bon, OK je viens de supprimer pathinfo.php, et de mettre realpath.php, là l'affichage m'indique bien le chemin selon quel fichier j'ai mis entre parenthèse. ba à la racine il y a tout le répertoire de DotClear (dc2) et le reste n'est utile que pour moi, du genre un dossier (errors) dans lequel je mais mes codes erreurs personnalisés. c'est plus dans l'optique de sécuriser la racine, sans pour autant gêner l'accès au blog. la désactivation de l'indexation du répertoire? je connais pas, et je sais pas faire. mais disons que cela aurait l'air de correspondre à ce que je recherche. je suis à ton écoute.

ben à la base, c'est la racine que je souhaite protéger sans pour autant empécher l'acces au blog DotClear. depuis au moins 2 heures je travail sur le .htaccess en essayant plusieurs possibilité. la version actuel qui fonctionne est la suivante: php 1 <Files .htaccess> order deny,allow deny from all </Files> ErrorDocument 403/errors/err404.php malheureusement pour moi, elle est loin d'être parfaite puisque on peut toujours acceder à la racine, par contre le .htaccess n'est plus visible, c'est déja ça de gagné chez Free il n'y a pas de .htpasswd c'est justement le fichier liste.txt qui le remplace. par ailleur je vois plus trop à quoi peut bien servir le fichier pathinfo.php dans l'état actuel, puisque ce dernier me retourne une erreur 500. je peux le supprimer?

Pour l'instant en attendant de faire mieux, j'ai refait un .htaccess basic avec seulement dedant php 1 et un lien vers l'affichage d'un code erreur 404 personnalisé. à défaut et en attendant d'arriver à réaliser un fichier plus structurer, et qui protége la racine, je ne peux faire mieux. cela permet au moins d'acceder à mon blog DotClear