Forum archives - Guppy 5 - Topic #129264
Topic #129264
Bonjour
Tout à fait fortuitement, j'ai trouvé 3 liens sur un de mes sites qui s'étaient transformés ainsi:
articles.php?lng=fr&pg=1243&mnuid=1136&tconfig=0&PHPSESSID=172790de2bb4ac5daa92cda0d46ede85
C'est quoi au juste PHPSESSID? Dois-je m'inquiéter?
Merci pour tous les avis rassurants que vous aurez.
GuppY 5.01.07
Système d'exploitation du serveur : Linux 3.14.79-grsec-hosting-web-3.14
PHP : 5.6.21 / MET=300 - ML=512M - UMF=128M - PMS=64M - MFU=20
URL du site : http://centredeloisirs.amicale-oloron.fr/
UA: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0
Device: computer
Résolution écran : 1366x768 / 1366x728
Tout à fait fortuitement, j'ai trouvé 3 liens sur un de mes sites qui s'étaient transformés ainsi:
articles.php?lng=fr&pg=1243&mnuid=1136&tconfig=0&PHPSESSID=172790de2bb4ac5daa92cda0d46ede85
C'est quoi au juste PHPSESSID? Dois-je m'inquiéter?
Merci pour tous les avis rassurants que vous aurez.
GuppY 5.01.07
Système d'exploitation du serveur : Linux 3.14.79-grsec-hosting-web-3.14
PHP : 5.6.21 / MET=300 - ML=512M - UMF=128M - PMS=64M - MFU=20
URL du site : http://centredeloisirs.amicale-oloron.fr/
UA: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0
Device: computer
Résolution écran : 1366x768 / 1366x728
Cordialement, Anne
Membre de l'asso 
Answer n° 1
by
Saxbar
14/02/2017 @ 20:23
Bonsoir Anne,
PHPSESSID est le nom du cookie de session php.
Pas de panique, cela n'a aucune influence sur quoi que ce soit.
Si cela a été ajouté à ces options de menu, çà n'a pu se faire qu'en accédant à l'admin.
As-tu ajouté un accès protégé à l'admin ? Si non, tu sais ce qu'il te reste à faire.
PHPSESSID est le nom du cookie de session php.
Pas de panique, cela n'a aucune influence sur quoi que ce soit.
Si cela a été ajouté à ces options de menu, çà n'a pu se faire qu'en accédant à l'admin.
As-tu ajouté un accès protégé à l'admin ? Si non, tu sais ce qu'il te reste à faire.
Ce n'est pas parce que Ducros fait tout qu'il ne faut rien faire.
Amicalement, Saxbar. 
Answer n° 2
by
anne_b64
14/02/2017 @ 20:31
Bonsoir
Merci pour tes explications.
Protéger mon admin? oui, tu as raison, mais j'avoue que si je n'ai pas encore franchi le pas, c'est que la procédure m'inquiète, la peur de bloquer tous mes accès.
Je vais de ce pas le tester sur un guppy test que j'ai dans mes étagères.
Si je plante tout (parce que ça, je sais très bien faire), à très vite.
Merci!
Merci pour tes explications.
Protéger mon admin? oui, tu as raison, mais j'avoue que si je n'ai pas encore franchi le pas, c'est que la procédure m'inquiète, la peur de bloquer tous mes accès.
Je vais de ce pas le tester sur un guppy test que j'ai dans mes étagères.
Si je plante tout (parce que ça, je sais très bien faire), à très vite.
Merci!
Cordialement, Anne
Membre de l'asso
Answer n° 3
by
anne_b64
14/02/2017 @ 22:49
Bonsoir
La protection par la procédure intégrée à Guppy me conduit à une erreur interne, j'ai donc supprimé le .htaccess créé dans admin, mais aucun .htpasswd n'est créé.
Donc je suppose qu'il faut faire ça en se retroussant les manches (suis chez OVH).
Bonne soirée.
La protection par la procédure intégrée à Guppy me conduit à une erreur interne, j'ai donc supprimé le .htaccess créé dans admin, mais aucun .htpasswd n'est créé.
Donc je suppose qu'il faut faire ça en se retroussant les manches (suis chez OVH).
Bonne soirée.
Cordialement, Anne
Membre de l'asso
Answer n° 4
by
anne_b64
14/02/2017 @ 23:25
Re!
Donc, je viens de créer un .htpasswd et un .htaccess en suivant les indications d'OVH, en demandant la protection du fichier admin.php.
Sa composition:
<Files admin.php>
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-user
</Files>
Donc, quand je clique sur admin, j'ai:
1. une fenêtre d'authentification avec le mdp que j'ai indiqué dans .htpasswd
2. la fenêtre avec le mdp admin de Guppy
Donc double authentification.
C'est bien ce à quoi il fallait arriver?
Mais j'ai un doute concernant le .htpasswd: il est accessible avec l'URL monsite/admin/.htpasswd
Certes les MDP sont cryptés mais faut-il faire autre chose?
Donc, je viens de créer un .htpasswd et un .htaccess en suivant les indications d'OVH, en demandant la protection du fichier admin.php.
Sa composition:
<Files admin.php>
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-user
</Files>
Donc, quand je clique sur admin, j'ai:
1. une fenêtre d'authentification avec le mdp que j'ai indiqué dans .htpasswd
2. la fenêtre avec le mdp admin de Guppy
Donc double authentification.
C'est bien ce à quoi il fallait arriver?
Mais j'ai un doute concernant le .htpasswd: il est accessible avec l'URL monsite/admin/.htpasswd
Certes les MDP sont cryptés mais faut-il faire autre chose?
Cordialement, Anne
Membre de l'asso
Answer n° 5
by
Laroche_
15/02/2017 @ 01:19
Salut,
C'est tout le répertoire admin que l'on protège...
Il ne faut donc que ceci dans le htaccess
C'est tout le répertoire admin que l'on protège...
Il ne faut donc que ceci dans le htaccess
Code :
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-userAnswer n° 6
by
anne_b64
15/02/2017 @ 09:13
Bonjour
J'ai rectifié et cela résout le problème de l'accès au .htpasswd.
C'est parfait.
Merci beaucoup.
J'ai rectifié et cela résout le problème de l'accès au .htpasswd.
C'est parfait.
Merci beaucoup.
Cordialement, Anne
Membre de l'asso
Answer n° 7
by
anne_b64
15/02/2017 @ 14:29
Bonjour
4 sites maintenus, 4 admins sécurisées, merci pour vos conseils.
Je peux clore ce fil.
Bonne journée.
4 sites maintenus, 4 admins sécurisées, merci pour vos conseils.
Je peux clore ce fil.
Bonne journée.
Cordialement, Anne
Membre de l'asso