| Auteur |
Message |
Sanvean
Résident du forum
 
Sexe: 
Messages: 271
Localisation: Brest (29)
|
 Posté le:
Mer 19 Oct 2005 - 17:08 |
  |
Je résume l'histoire vite fait.
Afin de limiter les tentatives d'accès à la partie admin d'un site alpha.com, il a été décidé de placer les outils d'administration sur beta.com. C'est pas bête, les petits malins peuvent toujours chercher les sous domaines et sous répertoires sur alpha.com, ils vont tourner en rond.
Alpha.com a un ennemi, dont le responsable cherche par tous les moyens de s'introduire sur la partie admin, raison de cette "délocalisation".
Seulement voilà, j'ai du mal à faire comprendre aux responsables de alpha.com qu'il ne faut mettre aucun lien vers le site ennemi sur beta.com, sinon l'adresse du site apparaît dans ses stats et on aura ouvert beta.com pour rien.
Donc ma question : est-il possible de planquer les données contenues dans HTTP_REFERER (autrement qu'en montant un proxy chez moi) ?
Merci les amis ! |
|
|
     |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Sanvean
Résident du forum
Sexe:
Messages: 271
Localisation: Brest (29)
|
| Posté le:
Mer 19 Oct 2005 - 17:28 |
|
Bon ben j'viens d'avoir la solution pour Firefox : Web Developer le fait 
Par contre, pour IE, je ne sais toujours pas... (oui, je sais, convaincre tout le monde de passer à Firefox ) |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
| Posté le:
Mer 19 Oct 2005 - 17:34 |
|
Ola, j'ai du relire 3 fois pour comprendre, mais j'ai compris.
A ma connaissance c'est pas possible de mettre le referer à vide, et effectivement avec un proxy y'a peut-être moyen, mais bon.
De toute façon planquer un site admin ca sert à rien, il faut le sécuriser.
Un .htaccess avec mot de passe, éventuellement tu n'autorise que les IP internes à s'y connecter, tu bannis les IP de la société concurrente, et puis ca devrait le faire. |
_________________
Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince  |
|
 |
|
Sanvean
Résident du forum
Sexe:
Messages: 271
Localisation: Brest (29)
|
| Posté le:
Mer 19 Oct 2005 - 17:40 |
|
| Vincent a écrit: |
Ola, j'ai du relire 3 fois pour comprendre, mais j'ai compris.
A ma connaissance c'est pas possible de mettre le referer à vide, et effectivement avec un proxy y'a peut-être moyen, mais bon.
De toute façon planquer un site admin ca sert à rien, il faut le sécuriser.
Un .htaccess avec mot de passe, éventuellement tu n'autorise que les IP internes à s'y connecter, tu bannis les IP de la société concurrente, et puis ca devrait le faire. |
Oui, j'ai moi-même eu du mal à l'expliquer 
A défaut, je sécurise au maximum, mais ce qui m'énerve un peu c'est qu'à chaque fois que je change les mots de passe, les 3/4 m'appellent pour me dire qu'ils n'arrivent plus à se connecter...  |
|
|
|
|
Vincent
Webmaster
Sexe:
Messages: 5584
Localisation: Montpellier
|
| Posté le:
Mer 19 Oct 2005 - 17:51 |
|
Y'a qu'un seul compte pour tout le monde ?
Tout le monde y accède depuis la connexion du boulot ? |
_________________
Hey les amis, pensez à suivre @webig sur Twitter, et pourquoi pas me suivre moi @cybervince |
|
|
|
|
|
