Perso Web PMI Prog Réseaux sociaux Développement Etudes OS Sécurité Infographie Mobiles Référencement iPhone Apple Scrum

Sécurité

Fil des billets - Fil des commentaires

25 fév. 2009

Protéger l'accès à votre interface d'administration Dotclear

Horaire de publication 20:30 Icone Auteur Jean-Christophe Duvivier

Mots Clés Blog, CMS, Dotclear, Site, Sécurité, Web,

Logo Dotclear

Bien qu'étant équipés d'un accès protégé à leur interface d'administration, les blogs Dotclear ne sont pas pour autant à l'abri d'intrusion externes. Une simple visite sur http://URL_DE_VOTRE_BLOG/admin couplée à l'utilisation d'un logiciel de brute force (Brutus etc.) peut mettre en péril votre blog, son contenu, et votre vie privée.

Une solution simple à mettre en place va vous permettre de limiter de manière non négligeable ce type de risque. Je vais vous détailler la manip' (aussi courte soit-elle) de modification du nom du dossier d'administration.

Il vous faut tout d'abord renommer le dossier "admin" de votre site web. Choisissez un nom simple à retenir, sans pour autant prendre un nom bateau du type : "ecrire", "administrator" que l'on peut trouver sur la plupart des CMS...

Ensuite, ça se passe dans votre fichier inc > config.php. Retrouvez cette ligne de code :

// Admin URL. You need to set it for some features.
define('DC_ADMIN_URL','http://URL_DE_VOTRE_BLOG/admin/');

Et remplacez "admin" par le nouveau nom de votre dossier.

Et voilà, c'est terminé ;) Une petite manip' qui sécurisera encore mieux votre blog, et de nos jours, c'est indispensable !

CategorieSécurité Nombre de commentaires9 commentaires Nombre de commentairesaucun rétrolien Partager sur Facebook

01 nov. 2008

Combattre le hotlinking d'images

Horaire de publication 10:38 Icone Auteur Jean-Christophe Duvivier

Mots Clés .htaccess, Bande Passante, Flux RSS, Google, Netvibes,

On parle de Hotlinking lorsqu'un site Internet affiche un média provenant de votre site sans prendre la peine de le ré-héberger. Cela représente donc pour vous une utilisation sauvage de votre Bande Passante, et c'est pas bien.

Je vais vous expliquer comment y remédier via votre .htaccess ;)

1ère partie : Bloquer l'accès aux images

Insérez le code suivant dans votre .htaccess.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?URL_DE_VOTRE_SITE/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ - [F]

2ème partie : Afficher une image à la place de celle demandée par l'utilisateur externe
(Je ne doute pas de votre imagination pour "punir" les squatteurs de votre site ^^)

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?URL_DE_VOTRE_SITE/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ http://URL_DE_VOTRE_IMAGE [R,L]

Et voilà, vous pouvez dire adieu à l'utilisation sauvage de votre Bande Passante ! Cependant, si votre site Internet est doté de Flux RSS, il ne faut pas oublier d'autoriser les différents lecteurs de flux, tels que Google Reader, Netvibes etc. Sinon vos images ne seront pas affichées dans vos flux ;)

CategorieSécurité Nombre de commentairesaucun commentaire Nombre de commentairesaucun rétrolien Partager sur Facebook

Propulsé par Dotclear - Hebergé par PlanetHoster - Thème Green Mantis par jchristophe
© jchristophe.fr 2008 - 2009
Valide CSS 2.1 CSS 2.1 Valide XHTML 1.0 XHTML Strict 1.0 Flux RSS RSS