Vous n'êtes pas identifié(e).
Bonjour,
je souhaite utiliser zite pour mon site perso. Je pense le mettre chez free.
J'ai une question: je vais developper mes pages chez moi en local.
Puis je vais uploader l'ensemble chez free.
Mais je ne veux pas que depuis free il soit possible de modifier les pages. C'est a dire que je voudrais supprimer toutes les pages de login de zite. Pas seulement le lien, mais la possibilité de le faire.
Est-ce possible? Comment?
Merci
Hors ligne
Bonjour,
Vous pouvez sans problème développer le site chez vous et envoyer ensuite les fichiers sur le serveur. Par contre il n'y a pas vraiment de moyen pour supprimer l'administration en ligne.
Ce que vous pouvez faire, éventuellement, c'est éditer le fichier de configuration sur le serveur, et modifier les mots de passe qui y figurent en format "haché MD5" : ce sont des chaines de 32 carractères, et si elles ne font pas exactement cette longueur , ou si elles contiennes des carractères différents de "0123456789abcdef" il sera absolument impossible de s'identifier... reste à supprimer le lien d'identification, et ça devrait se comporter à peu près comme vous le souhaitez.
Ubuntu Rocks
Hors ligne
OK pour hasher différemment la ligne passwd.
Par contre, je viens de me rendre compte que chez moi, je peux taper la ligne:
http://127.0.0.1/zdata/config.ini
et le fichier apparait en clair dans le navigateur.
Comment faire pour que ce ne soit pas le cas? Si j'essaie chez vous:
http://zite.prositif.com/zdata/config.ini
je me fais bien refuser l'accès.
C'est sur un serveur web apache.
Et dernière chose, le mot de passe est bien un hash md5?
parceque quand j'essaie depuis linux de taper:
echo "admin" | md5sum
je n'obtiens pas le meme hash que celui du fichier config.ini
Merci
Hors ligne
L'accès à zdata est limité par un htaccess qui n'autorise que les accès depuis 127.0.0.1, ce qui bloque bien les visiteur sur le serveur, mais en local il est normal que ça ne vous bloque pas.
Sinon oui, le "pass" stocké est un hash md5 du pass en clair.
Ubuntu Rocks
Hors ligne
Merci! je n'avais pas pensé a regarder le .htaccess, en fait...
Par contre, pour le hash md5:
$ echo admin | md5sum
456b7016a916a4b178dd72b947c152b7 -
$ grep admin /var/www/zite/zdata/config.ini
login_adminname = "admin"
login_adminpass = "21232f297a57a5a743894a0e4a801fc3"
Hors ligne
le md5 que j'obtiens est calculé de cette manière aussi bien par la fonction md5() de php que par l'outil de calcul d'empreinte md5 de PSpad... je n'ai pas la solution de l'énigme (je bosse principalement sous windows).
Ubuntu Rocks
Hors ligne
J'ai la solution. En fait, c'est la commande "echo" de linux qui ajoute des caractères à la commande.
La commande interne printf n'envoie effectivement que les caractères souhaités; ainsi:
$ printf admin | md5sum
21232f297a57a5a743894a0e4a801fc3 -
Hors ligne