RE: [Dolibarr-user] Normal ça ?

[Philippe Rousselot]

bonsoir,

un petit index.html, ou index.php (avec rien dedans) permet d'éviter de
voir le contenu d'un dossier.
c'est en effet le premier fichier que recherche apache. à défaut il
affiche le repertoire.

Philippe


Le mer 12/05/2004 à 22:36, Florent -- ptiflo -- a écrit :
> Bonsoir,
>  
> 
> > -----Message d'origine-----
> > De : address@hidden 
> > [mailto:address@hidden 
> > De la part de Fabrice Bardey
> > Envoyé : mercredi 12 mai 2004 21:43
> > À : address@hidden
> > Objet : [Dolibarr-user] Normal ça ?
> > 
> > 
> > 
> > Bonjour à tous,
> > 
> > Je viens de remarquer que l'on peut accéder à la liste des 
> > factures, des
> > propales, etc ... sans s'authentifier en tapant simplement 
> > l'URL du document
> > PDF.
> > 
> > Exemple :
> > 
> > http://dolibarr.lafrere.net/release/document/propale/PR030001/
> > PR030001.pdf
> > 
> 
> Tu peux sécuriser tout cela en configurant Apache, en mettant par exemple un
> .htaccess, ou encore, comme l'avait déjà dit Rodolphe, ajoute une règle dans
> Apache qui fait un rewrite vers la home page si tu n'accédes pas au
> répertoire des  documents avec l'host identique au referrer.
> 
> 
> > Pour avoir la liste totale, il suffit de lister le 
> > répertoire. Exemple :
> > 
> > http://dolibarr.lafrere.net/release/document/propale/
> >
> 
> Pour cela, toujours pareil, c'est à toi de bien configurer Apache afin qu'il
> ne liste pas tes dossiers.
>  
> > 
> > Et là, tout de suite, de voir que toutes mes factures, sont 
> > publiées sur le
> > net, ça me chagrine un peu !!!!
> > 
> > Pas vous ?
> > 
> > Fabrice
> > 
> > 
> > 
> > 
> > _______________________________________________
> > Dolibarr-user mailing list
> > address@hidden
> > http://mail.gnu.org/mailman/listinfo/dolibarr-us
> 
> 
> 
> _______________________________________________
> Dolibarr-user mailing list
> address@hidden
> http://mail.gnu.org/mailman/listinfo/dolibarr-user
>