GuppY, le CMS de référence sans base de données

 
Recherche
 
Fermer

telecharger01.png

logo_nuxit_guppy.png
Vous êtes ici :   Accueil » Forum » Guppy 5 » PHPSESSID
 
Prévisualiser...  Imprimer...  Imprimer la page...
Prévisualiser...  Imprimer...  Imprimer la section...
Forum - Guppy 5 - PHPSESSID

Connectés :
 

clos par anne_b64 le 15/02/2017 @ 14:29  Sujet n° 129264

le 14/02/2017 @ 17:10
par anne_b64

anne_b64

462 messages

Bonjour
Tout à fait fortuitement, j'ai trouvé 3 liens sur un de mes sites qui s'étaient transformés ainsi:
articles.php?lng=fr&pg=1243&mnuid=1136&tconfig=0&PHPSESSID=172790de2bb4ac5daa92cda0d46ede85

C'est quoi au juste PHPSESSID? Dois-je m'inquiéter?
Merci pour tous les avis rassurants que vous aurez.

GuppY 5.01.07
Système d'exploitation du serveur : Linux 3.14.79-grsec-hosting-web-3.14
PHP : 5.6.21 / MET=300 - ML=512M - UMF=128M - PMS=64M - MFU=20
URL du site : http://centredeloisirs.amicale-oloron.fr/
UA: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0
Device: computer
Résolution écran : 1366x768 / 1366x728

Cordialement, Anne
Membre de l'asso

sujet clos Haut  

Réponse n° 1
--------
le 14/02/2017 @ 20:23
par Saxbar

Saxbar

Développeur
1352 messages

Bonsoir Anne,

PHPSESSID est le nom du cookie de session php.
Pas de panique, cela n'a aucune influence sur quoi que ce soit.

Si cela a été ajouté à ces options de menu, çà n'a pu se faire qu'en accédant à l'admin.
As-tu ajouté un accès protégé à l'admin ? Si non, tu sais ce qu'il te reste à faire.

Ce n'est pas parce que Ducros fait tout qu'il ne faut rien faire.
Amicalement, Saxbar.

Site web Saxbar
clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
Réponse n° 2
--------
le 14/02/2017 @ 20:31
par anne_b64

anne_b64

463 messages

Bonsoir
Merci pour tes explications.
Protéger mon admin? oui, tu as raison, mais j'avoue que si je n'ai pas encore franchi le pas, c'est que la procédure m'inquiète, la peur de bloquer tous mes accès.
Je vais de ce pas le tester sur un guppy test que j'ai dans mes étagères.
Si je plante tout (parce que ça, je sais très bien faire), à très vite.
Merci!

Cordialement, Anne
Membre de l'asso

clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
Réponse n° 3
--------
le 14/02/2017 @ 22:49
par anne_b64

anne_b64

464 messages

Bonsoir
La protection par la procédure intégrée à Guppy me conduit à une erreur interne, j'ai donc supprimé le .htaccess créé dans admin, mais aucun .htpasswd n'est créé.

Donc je suppose qu'il faut faire ça en se retroussant les manches (suis chez OVH).

Bonne soirée.

Cordialement, Anne
Membre de l'asso

clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
Réponse n° 4
--------
le 14/02/2017 @ 23:25
par anne_b64

anne_b64

465 messages

Re!
Donc, je viens de créer un .htpasswd et un .htaccess en suivant les indications d'OVH, en demandant la protection du fichier admin.php.
Sa composition:
<Files admin.php>
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-user
</Files>


Donc, quand je clique sur admin, j'ai:
1. une fenêtre d'authentification avec le mdp que j'ai indiqué dans .htpasswd
2. la fenêtre avec le mdp admin de Guppy

Donc double authentification.

C'est bien ce à quoi il fallait arriver?

Mais j'ai un doute concernant le .htpasswd: il est accessible avec l'URL monsite/admin/.htpasswd
Certes les MDP sont cryptés mais faut-il faire autre chose?

Cordialement, Anne
Membre de l'asso

clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
Réponse n° 5
--------
le 15/02/2017 @ 01:19
par Laroche_

Anonyme

visiteur

Salut,
C'est tout le répertoire admin que l'on protège...

Il ne faut donc que ceci dans le htaccess
 
Code :
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-user
 
clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
Réponse n° 6
--------
le 15/02/2017 @ 09:13
par anne_b64

anne_b64

466 messages

Bonjour
J'ai rectifié et cela résout le problème de l'accès au .htpasswd.
C'est parfait.
Merci beaucoup.

Cordialement, Anne
Membre de l'asso

clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
Réponse n° 7
--------
le 15/02/2017 @ 14:29
par anne_b64

anne_b64

467 messages

Bonjour
4 sites maintenus, 4 admins sécurisées, merci pour vos conseils.
Je peux clore ce fil.

Bonne journée.

Cordialement, Anne
Membre de l'asso

clos par anne_b64 le 15/02/2017 @ 14:29 Haut  
actif sujet actif   clos sujet clos   Important! Important!   Nouveau Nouveau message
Rectifier Rectifier message   Clôturer Clôturer sujet   Remonter Remonter  
Catégories de discussion  Forum  



Vous êtes ici :   Accueil » Forum » Guppy 5 » PHPSESSID
 
Préférences

Se reconnecter :
Votre nom (ou pseudo) :
Votre mot de passe
n9yGL
Recopier le code :


  13036947 visiteurs
  26 visiteurs en ligne

Connectés :
membresanne_b64 (90.11.20...)
Newsletter
Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.
n9yGL
Recopier le code :
Site enregistré à la CNIL sous l'agrément 1040387.
Vous disposez d'un droit d'accès, de modification, de rectification
et de suppression des données selon la loi Informatique et Liberté (article 34) du 6 janvier 1978.

FreeGuppY.org est hébergé sur un serveur dédié Nuxit


 


Nuxit Partenaire de GuppY
 

    gy_twitter02.png