18041 sujets

Questions générales et questions de débutants

Ftp free ... comment cacher le contenu ?

Bonsoir
suis débutante ... désolée ...
J'ai stocker un boulot sur mon espace perso free via fireFtp....
Je voudrai pouvoir y accéder à tout moment à partir d'un autre ordi mais pour le moment n'importe qui tape un mot contenu dans le nom de mon dossier peut y accéder sur internet !
J'espère être claire Smiley rolleyes ...
du coup tout le monde peut voir des pages qui ne sont pas finies et que je teste juste pour le moment, c'est embêtant Smiley confus
Avez vous une astuce pour éviter cela ?
Merci d'avance
utilises un sous dossier avec un fichier index.html vide et déposes/déplaces tes fichiers dans un sous dossier avec un nom improbable, genre mot de passe en caractères normaux, minuscule, majuscule et chiffres. Il ne sera plus référencé et difficile à trouvé.
Mieux, mets tes fichiers dans un sous-dossier et protège ce sous-dossier avec un mot de passe HTTP (à spécifier dans un .htaccess)
La solution de Quentin me semble plus probable effectivement, en terme de sécurité et d'efficacité…
a écrit :
La solution de Quentin me semble plus probable effectivement, en terme de sécurité et d'efficacité…

C'est surtout que certains aspirateurs de sites sont suffisament malins pour réussir à récupérer ton fichier, même s'il a un nom improbable et si l'index-of a été désactivé (dans le .htaccess ou en mettant un index.html bidon).

C'est une erreur courante de se croire en sécurité simplement parce qu'on a choisi un nom de fichier plus ou moins tarabiscotté.

OK, le mot de passe HTTP passe en clair sur le réseau et donc on peut le sniffer quand on veut, mais au moins les aspirateurs ne peuvent pas le deviner aussi facilement (sauf si le serveur est particulièrement mal configuré)
Modifié par QuentinC (24 Feb 2014 - 11:56)
Salut,
QuentinC a tout à fait raison et dans le pire des cas, il est possible de passer par de l'authentification http "digest" plutôt que "basic", après il ne faut non plus être parano, si c'est juste pour masquer des pages non finies, le "basic" est amplement suffisant.
merci à tous
donc en fait je met un .htaccess dans mon index.htm et c'est réglé, je teste de suite ....
thanks X
Salut,
QuentinC a tout à fait raison et dans le pire des cas, il est possible de passer par de l'authentification http "digest" plutôt que "basic", après il ne faut non plus être parano, si c'est juste pour masquer des pages non finies, le "basic" est amplement suffisant.
Ça sonne bien,Je vais essayer
Modifié par dew (16 Mar 2014 - 10:05)
Sujet clos
Aller à