Problèmes avec les certificats sips atos

4 messages dans ce sujet

Posté(e) · Signaler ce message

Bonjour,

Suite à notre attaque de hackers, la BNP nous a changé notre certificat (pas le numéro) et nous a installé 3-D Secur. Par contre ils nous demande de mieux sécuriser nos certificats. Or hier en me rendant dans les outils webmaster de Google, >> Statistiques >> Requetes les plus fréquentes, en 10 eme position il y avait "parmcom mercanet". J'ai cliqué dessus et se sont ouvertes 26 pages de 10 adresses dont des adresses comme celle ci.

Index of /paiement/param

... parmcom.014213245611111 10-Feb-2008 04:34 738 parmcom.e-transactions 10-Feb- 2008 04:34 1.1K parmcom.mercanet 10-Feb-2008 04:34 1.1K parmcom.sherlocks ...

www.monsite.fr/paiement/param/?C=S;O=A - 4k - En cache - Pages similaires - À noter

Je n'en mets qu'une mais il y en avait 4 ou 5 dont également du floraclic

Ceci se trouve à cette adresse

http://www.google.com/search?hl=fr&q=%...=N&filter=0

Egalement: Si je tape en URL: http://www.monsite.fr/paiement cela ouvre la page INDEX/PAIEMENT avec le listing de tous les fichiers contenus dans le dossier paiement. Idem si je tape http://www.monsite.fr/paiement/param. La ce sont tous les certifs qui s'affichent dont le mien et si on clique dessus LE CERTIF S'OUVRE

J'ai essayé de mettre dans le htaccess ceci:

### Interdit l'affichage du fichier paiement/

<Files ~ "\paiement$">

deny from all

</Files>

### Interdit l'affichage du fichier paiement/param/

<Files ~ "\param$">

deny from all

</Files>

Cela empêche l'ouverture si on tape l'URL sans le slatch à la fin mais avec le slatch (param/) à la fin la page d'index s'ouvre.

J'ai également éssayé un htaccess dans le dossier paiement avec ceci dedans: "IndexOptions -Indexes" (sans guillemets). J'ai essayé une transaction que la BNP m'a dit OK mais dans le BO j'ai reçu "initialisé" et en plus après avoir payé on se retrouve sur paiement/callreponse et là s'affiche ERROR INTERNAL SERVOR

MA QUESTION: SVP éxiste t il un moyen pour empecher le listing de ce répertoire paiement et du fichier param de s'ouvrir sans en bloquer le fonctionnement ?

Pardon pour la longueur de ce message que je ne pouvais envoyer sur le forum. Si mes FTP vous sont nécessaire faites le moi savoir.

PS Dans le robot.text il y a le nécessaire pour empêcher les robots d'acceder! J'ai lu le Pinned concernant OVH s'applique t'il à moi qui ne suis pas hébergé chez eux ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour

Pour corriger ce problème, il faut que vous fassiez remonter les fichiers certificats et params au dessus d'un accès à la racine de votre site web

Accès qui ne doit pas être accessible à partir d'un navigateur

Exemple :

Si la structure de vos fichiers pour accéder à la page /index.php de la boutique est /public_html/monsite/index.php alors mettez le répertoire /param et tous les fichiers au même niveau que /public_html. Si vous ne pouvez pas le faire, demandez à l'hébergeur de les déplacer

Ensuite vous devez modifier le fichier /paiement/pathfile en modifiant les accès à ce dernier (chemin physique en dur)

Cordialement

Patrice

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour

Pour corriger ce problème, il faut que vous fassiez remonter les fichiers certificats et params au dessus d'un accès à la racine de votre site web

Accès qui ne doit pas être accessible à partir d'un navigateur

Exemple :

Si la structure de vos fichiers pour accéder à la page /index.php de la boutique est /public_html/monsite/index.php alors mettez le répertoire /param et tous les fichiers au même niveau que /public_html. Si vous ne pouvez pas le faire, demandez à l'hébergeur de les déplacer

Ensuite vous devez modifier le fichier /paiement/pathfile en modifiant les accès à ce dernier (chemin physique en dur)

Cordialement

Patrice

Bonjour,

Merci de votre réponse

1) Dans paiement j'ai un dossier param, mais pas de fichier certificats

2)Le fichier pathfile

-Doit on modifier les 4 lignes qui se trouve à l'intérieur et qui sont effectivement des chemins en dur vers logo, parmcom etc.. ou modifier des liens ailleurs qui conduisent à pathfile et dans ce cas ou les trouve-t-on ?

Merci de votre aide

Cordialement

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Merci de votre réponse

1) Dans paiement j'ai un dossier param, mais pas de fichier certificats

2)Le fichier pathfile

-Doit on modifier les 4 lignes qui se trouve à l'intérieur et qui sont effectivement des chemins en dur vers logo, parmcom etc.. ou modifier des liens ailleurs qui conduisent à pathfile et dans ce cas ou les trouve-t-on ?

Merci de votre aide

Cordialement

RE:

J'ai éffectué mes essais sur un site secondaire tout fonctionne

Merci encore

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping