Attention : GuppY 6.00.18

Sortie de GuppY 6.00.18 : pack et patch cumulatif et non-cumulatif

Pour passer de la  6.00.17 à la version 6.00.18 vous appliquez le patch non-cumulatif GuppY 6.00.18 .

Pour passer de la version 5.03.03 à la version 6.00.18, vous devez impérativement suivre la procédure de migration décrite dans cet article.

Pour les plugins et pour les skins, merci de poster sur le site de leur auteur.

Les skins et les plugins de notre ami Saxbar sont en téléchargement sur ce site.

 

Archives du forum - Guppy 5 - Sujet n°129264

Sujet n°129264
PHPSESSID
   par anne_b64 le 14/02/2017 @ 17:10
Bonjour
Tout à fait fortuitement, j'ai trouvé 3 liens sur un de mes sites qui s'étaient transformés ainsi:
articles.php?lng=fr&pg=1243&mnuid=1136&tconfig=0&PHPSESSID=172790de2bb4ac5daa92cda0d46ede85

C'est quoi au juste PHPSESSID? Dois-je m'inquiéter?
Merci pour tous les avis rassurants que vous aurez.

GuppY 5.01.07
Système d'exploitation du serveur : Linux 3.14.79-grsec-hosting-web-3.14
PHP : 5.6.21 / MET=300 - ML=512M - UMF=128M - PMS=64M - MFU=20
URL du site : http://centredeloisirs.amicale-oloron.fr/
UA: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0
Device: computer
Résolution écran : 1366x768 / 1366x728

Cordialement, Anne
Membre de l'asso

Réponse n° 1
par Saxbar le 14/02/2017 @ 20:23
Bonsoir Anne,

PHPSESSID est le nom du cookie de session php.
Pas de panique, cela n'a aucune influence sur quoi que ce soit.

Si cela a été ajouté à ces options de menu, çà n'a pu se faire qu'en accédant à l'admin.
As-tu ajouté un accès protégé à l'admin ? Si non, tu sais ce qu'il te reste à faire.

Ce n'est pas parce que Ducros fait tout qu'il ne faut rien faire.
Amicalement, Saxbar.

Réponse n° 2
par anne_b64 le 14/02/2017 @ 20:31
Bonsoir
Merci pour tes explications.
Protéger mon admin? oui, tu as raison, mais j'avoue que si je n'ai pas encore franchi le pas, c'est que la procédure m'inquiète, la peur de bloquer tous mes accès.
Je vais de ce pas le tester sur un guppy test que j'ai dans mes étagères.
Si je plante tout (parce que ça, je sais très bien faire), à très vite.
Merci!

Cordialement, Anne
Membre de l'asso

Réponse n° 3
par anne_b64 le 14/02/2017 @ 22:49
Bonsoir
La protection par la procédure intégrée à Guppy me conduit à une erreur interne, j'ai donc supprimé le .htaccess créé dans admin, mais aucun .htpasswd n'est créé.

Donc je suppose qu'il faut faire ça en se retroussant les manches (suis chez OVH).

Bonne soirée.

Cordialement, Anne
Membre de l'asso

Réponse n° 4
par anne_b64 le 14/02/2017 @ 23:25
Re!
Donc, je viens de créer un .htpasswd et un .htaccess en suivant les indications d'OVH, en demandant la protection du fichier admin.php.
Sa composition:
<Files admin.php>
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-user
</Files>


Donc, quand je clique sur admin, j'ai:
1. une fenêtre d'authentification avec le mdp que j'ai indiqué dans .htpasswd
2. la fenêtre avec le mdp admin de Guppy

Donc double authentification.

C'est bien ce à quoi il fallait arriver?

Mais j'ai un doute concernant le .htpasswd: il est accessible avec l'URL monsite/admin/.htpasswd
Certes les MDP sont cryptés mais faut-il faire autre chose?

Cordialement, Anne
Membre de l'asso

Réponse n° 5
par Laroche_ le 15/02/2017 @ 01:19
Salut,
C'est tout le répertoire admin que l'on protège...

Il ne faut donc que ceci dans le htaccess
 
Code :
AuthUserFile /home/login-ftp/www/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType basic
require valid-user
 
Réponse n° 6
par anne_b64 le 15/02/2017 @ 09:13
Bonjour
J'ai rectifié et cela résout le problème de l'accès au .htpasswd.
C'est parfait.
Merci beaucoup.

Cordialement, Anne
Membre de l'asso

Réponse n° 7
par anne_b64 le 15/02/2017 @ 14:29
Bonjour
4 sites maintenus, 4 admins sécurisées, merci pour vos conseils.
Je peux clore ce fil.

Bonne journée.

Cordialement, Anne
Membre de l'asso

Retour à la liste des sujets