Bonjour,
Je pensais que le dossier "moodledata", c'est-à-dire ce dossier où les répertoires "sensibles" 1 et 2 sont crées par Moodle, étaient "protégés" de fait de toute intrusion.
Or j'ai constaté qu'en entrant dans la barre d'adresse de mon nvaigateur un chemin (menant à un fichier mettons situé dans ces répetoires de données) j'avais accès au contenu de ces répertoires sans encombre...
D'où ma question: comment interdire tout accès via le net à ces dossiers de données ?
Ai bien essayé de glisser un fichier .htaccess contenant ces lignes:
<Files>
order allow,deny
deny from all
</Files>
...les répertoires en question ne sont pas plus protégés des intrusions éventuelles.
Que faire ?
Cordialement,
D.BODIN
La meilleure solution est de placer le dossier moodledata en dehors du dossier publié sur le web, comme indiqué dans la doc d'installation. De cette façon, les fichiers ne sont pas accessibles directement par le web.
Bonjour,
Ai mon dossier moodle et mon dossier "côte à côte" à la racine de mon site chez mon hébergeur: je ne vois pas comment mettre hors de portée dès lors le fichier de données. Comment dois-je m'y prendre ?
Faute d'y parvenir, avais justement opté pour la seconde solution proposée par la documentation : à savoir un fichier .htaccess contenant la ligne "deny from all".
Or justement si je rentre un chemin jusqu'à un fichier mettons situé dans le répertoire supposément protégé par ce fichier .htaccess, l'accès n'est pas interdit par un "access denied" comme attendu.
Cordialement,
D.BODIN
Ai mon dossier moodle et mon dossier "côte à côte" à la racine de mon site chez mon hébergeur: je ne vois pas comment mettre hors de portée dès lors le fichier de données. Comment dois-je m'y prendre ?
Faute d'y parvenir, avais justement opté pour la seconde solution proposée par la documentation : à savoir un fichier .htaccess contenant la ligne "deny from all".
Or justement si je rentre un chemin jusqu'à un fichier mettons situé dans le répertoire supposément protégé par ce fichier .htaccess, l'accès n'est pas interdit par un "access denied" comme attendu.
Cordialement,
D.BODIN
Si j'ai bien compris, la racine de ton site est aussi la racine de ton compte chez ton fournisseur ?
Si oui, alors tu es condamné au fichier .htaccess
Si oui, alors tu es condamné au fichier .htaccess
Quelques précisions suite à quelques essais:
ai placé le fichier .htaccess dans un répertoire autre que le répertoire de donnée de moodle: la protection est alors totalement opérationnelle.
Il semble donc que le système d'authentifiaction de moodle suplante en quelque sorte la protection par fichier .htaccess.
Cordialement,
D.BODIN
ai placé le fichier .htaccess dans un répertoire autre que le répertoire de donnée de moodle: la protection est alors totalement opérationnelle.
Il semble donc que le système d'authentifiaction de moodle suplante en quelque sorte la protection par fichier .htaccess.
Cordialement,
D.BODIN
Non, le système d'authentification de moodle ne peut en aucun cas passer outre celui du serveur web.
Le problème est peut-être que ton serveur permet l'affichage de la liste des fichiers des dossiers, lorsqu'aucun fichier index.html n'y est trouvé.
Dans ce cas, c'est une faille de sécurité que je te conseille de combler.
Le problème est peut-être que ton serveur permet l'affichage de la liste des fichiers des dossiers, lorsqu'aucun fichier index.html n'y est trouvé.
Dans ce cas, c'est une faille de sécurité que je te conseille de combler.
Bonjour,
Oui la racine de mon site est la racine de mon compte...pas de coulisse ou autre porte dérobée possible malheureusement.
Si je place donc dans un répertoire, hors moodle, le fichier .htaccess celui-ci est protégé, accès interdit.
En revanche le même fichier .htaccess placé dans les dossiers et sous-dossiers de moodle ne restreint en rien l'accès.
C'est-à-dire qu'en entrant le chemin vers un simple fichier .txt situé dans ceux-ci y ai accès sans problème.
La seule explication que j'y ai vu c'est que j'étais alors authentifié auprès de la plateforme moodle et donc que le fichier .htaccess était dès lors inopérant.
Inversement, mon propre site ne peut plus accéder au répertoire protégé par .htaccess.
Ai beau eu adjoindre cette ligne...
Order Deny,Allow
Deny From All
Allow from (ici le nom de domaine de mon site)
...rien n'y fait.
Je m'y perds donc un peu....
Cordialement,
D.BODIN
Oui la racine de mon site est la racine de mon compte...pas de coulisse ou autre porte dérobée possible malheureusement.
Si je place donc dans un répertoire, hors moodle, le fichier .htaccess celui-ci est protégé, accès interdit.
En revanche le même fichier .htaccess placé dans les dossiers et sous-dossiers de moodle ne restreint en rien l'accès.
C'est-à-dire qu'en entrant le chemin vers un simple fichier .txt situé dans ceux-ci y ai accès sans problème.
La seule explication que j'y ai vu c'est que j'étais alors authentifié auprès de la plateforme moodle et donc que le fichier .htaccess était dès lors inopérant.
Inversement, mon propre site ne peut plus accéder au répertoire protégé par .htaccess.
Ai beau eu adjoindre cette ligne...
Order Deny,Allow
Deny From All
Allow from (ici le nom de domaine de mon site)
...rien n'y fait.
Je m'y perds donc un peu....
Cordialement,
D.BODIN