Sécuriser Atos SIPS

[herwan]

Bonsoir

suite à l'installation du module Atos SIPS par prestashop, (installation payante)
je suis très surprise de pouvoir accéder au dossier du module
www.mon-site.com/modules/atos

quelle est selon vous le meilleur moyen de sécuriser le dossier !?

merci


AnnaBelle

[jeckyl]

Bonjour,

si vous arrivez à accéder au répertoire c'st que votre serveur n'est pas très bien configuré.

Pour palier à ce genre de défaut de qualité de configuration d'hébergement, les développeur utilise une méthode toute simple en intégrant un fichier index.php dans le répertoire du module. ce fichier est soit vide, ce qui affichera une page blanche, sinon il vous suffit de copier simplement le fichier index.php présent dans le répertoire modules et cela ramènera les visiteurs à la racine de votre site.

[herwan]

merci beaucoup pour l'info.

j'ai ajouté un fichier index.php
le certificat est lui protégé avec un .htaccess

mais est ce suffisant pour la protection d'un module de paiement !?

AnnaBelle

[Olivier CLEMENCE]

Bonjour,
Le fichier index.php est un plus mais pas forcément suffisant.
Une personne connaissant le nom des fichiers compris dans ce dossier pourra toujours y accéder (le fichier index empêche simplement de lister les fichiers du dossier).

Il faut également vérifier que les fichiers exécutables (s'ils sont dans ce même dossier) est les bons droits (CHMOD 100).

Sinon vous pouvez également essayez de protéger le dossier via un htaccess mais il faudra être sûr que le paiement sécurisé fonctionne toujours ensuite.

(Désolé si mes explications ne sont pas très précise, je n'ai jamais utilisé le module atos de prestashop)