Vous n'êtes pas identifié(e).

#1 2017-08-27 18:44:38

ero
Membre
Inscription : 2012-07-31
Messages : 65

Information sur message "avertissement sécurité"

Bonjour,

La version 3.6.1 contrôle la bonne configuration du dossier /var/ : https://www.cheky.net/actualites#version-3-6-1
Suggestion : pourrais-tu préciser Blount ce qu'il convient de faire concrètement lorsque ce contrôle retourne le message suivant :
alerte-securite.png

D'avance merci :-)

Hors ligne

#2 2017-08-27 20:37:17

Blount
Administrator
Inscription : 2010-11-16
Messages : 570

Re : Information sur message "avertissement sécurité"

Bon, je me doutais que ce truc allais poser souci lol

Alors, la première chose a faire c'est de vérifier qu'il n'y a pas de bug dans Cheky.
Est-ce que tu accèdes au contenu du fichier config via l'URL :
http://adresse_de_ton_cheky.xyz/var/config.ini

Ensuite, on verra sur quoi faire.
Si je n'indique pas ce qu'il convient de faire c'est parce que cela dépend du serveur en fait, mais je pense justement ajouter l'adresse indiquée ci-dessus pour éclaircir sur la raison du message.


Piost - Solution d'hébergement pour Cheky avec installation automatique.
https://www.piost.net

Hors ligne

#3 2017-08-27 20:38:50

ero
Membre
Inscription : 2012-07-31
Messages : 65

Re : Information sur message "avertissement sécurité"

Oui j'y accède, ce qui est donc fort mal ;-)

Hors ligne

#4 2017-08-27 20:41:14

Blount
Administrator
Inscription : 2010-11-16
Messages : 570

Re : Information sur message "avertissement sécurité"

Ok, alors seconde étape, quel serveur utilises-tu ? Apache, Nginx, autre ?
Est-ce un serveur dédié/mutualisé ou un serveur maison ?


Piost - Solution d'hébergement pour Cheky avec installation automatique.
https://www.piost.net

Hors ligne

#5 2017-08-27 20:42:30

ero
Membre
Inscription : 2012-07-31
Messages : 65

Re : Information sur message "avertissement sécurité"

Apache, serveur dédié (plus précisément, VM sur un serveur dédié maison)

Hors ligne

#6 2017-08-27 20:55:03

Blount
Administrator
Inscription : 2010-11-16
Messages : 570

Re : Information sur message "avertissement sécurité"

Dans le répertoire var, il y a un fichier ".htaccess", ta configuration Apache semble empêcher l'utilisation de ce fichier.
Il faut regarder la configuration Apache pour ce site, tu devrais avoir quelque chose comme ca normalement :

        <Directory /var/www/xyz>
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

Ou sur une version plus récente d'apache :

        <Directory /var/www/xyz>
                AllowOverride All
                Require all granted
        </Directory>

La config actuelle doit avoir un truc du genre : AllowOverride None, Require all denied, etc.


Piost - Solution d'hébergement pour Cheky avec installation automatique.
https://www.piost.net

Hors ligne

#7 2017-08-27 21:22:54

ero
Membre
Inscription : 2012-07-31
Messages : 65

Re : Information sur message "avertissement sécurité"

Alors effectivement le fichier .htaccess du dossier var de LBCAlerte contient un "Deny from all".
Je n'ai pas dans apache de dossier spécifique à LBCAlerte, j'imagine donc que sa configuration se trouve dans /etc/apache2/sites-enabled/000-default.conf
Son contenu actuel :

<VirtualHost *:8080>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Hors ligne

#8 2017-08-27 21:40:39

Blount
Administrator
Inscription : 2010-11-16
Messages : 570

Re : Information sur message "avertissement sécurité"

Dans ce cas, essaie d'ajouter les lignes suivantes :

        <Directory /var/www/html>
                AllowOverride All
                Require all granted
        </Directory>
</VirtualHost>

Et de redémarrer Apache.

Cheky est bien dans /var/www/html ?
Si tu ne veux affecter que Cheky, tu peux mettre "Directory /var/www/html/cheky" (en adaptant).


Piost - Solution d'hébergement pour Cheky avec installation automatique.
https://www.piost.net

Hors ligne

#9 2017-08-27 21:45:52

ero
Membre
Inscription : 2012-07-31
Messages : 65

Re : Information sur message "avertissement sécurité"

C'est fait, cela fonctionne à présent, erreur 403 lors d'une tentative de lecture de config.ini
J'ai fait la modification pour tout /var/www/html car je trouve ça bien pratique les fichiers .htaccess smile

Merci blount, j'ai eu envie de te faire des bisous samedi quand j'ai acheté un article sur leboncoin grâce à ton outil !

Hors ligne

#10 2017-08-27 22:44:41

Blount
Administrator
Inscription : 2010-11-16
Messages : 570

Re : Information sur message "avertissement sécurité"

Bah content que ca ait fonctionné du premier coup wink
Et donc le message a bien disparu dans l'admin de Cheky ?

Pour ton achat, c'est cool, au moins l'outil sert bien wink


Piost - Solution d'hébergement pour Cheky avec installation automatique.
https://www.piost.net

Hors ligne

#11 2017-08-27 23:14:37

ero
Membre
Inscription : 2012-07-31
Messages : 65

Re : Information sur message "avertissement sécurité"

Oui le message d'alerte de cheky a disparu, il est bien élevé ce petit félicitations à toi :-)

Hors ligne

Pied de page des forums