Forum : Lws & Hebergeur-discount

Hébergement web, nom de domaine et serveur dédié.

Modification .htpasswd impossible

Ici, parlez de vos serveurs VPS & dédié Linux.
matdu58
Débutant
Débutant
Messages : 18
AntiSpam : - Non -

lun. déc. 17, 2012 2:52 pm  

Bonjour,

Sur mon serveur VPS e-commerce, je souhaite installer un système de paiement sécurisé ATOS via un module conçu spécialement pour accepter les paiements par carte des clients.
On me demande de placer le dossier contenant les fichiers de configuration et les certificats de sécurité en dehors de l'accès web (www), c'est-à-dire à la racine de mon serveur.
Or il m'est impossible via mon FTP Filezilla d'uploader quoi que ce soit dans le répertoire hors web. De plus, je n'arrive pas à modifier ni à changer les droits sur le fichier .htpasswd_stats pour y ajouter un mot de passe crypté me permettant d'accéder à un contenu sécurisé du site (certificat de sécurité).

Quelle est la solution à ce problème ?

Merci d'avance :)

Avatar de l’utilisateur
Damien - LWS
Modérateur
Modérateur
Messages : 123
AntiSpam : - Non -

jeu. déc. 20, 2012 8:54 am  

Bonjour,

Lorsque vous vous connectez en FTP vous avez accès à un environnement chrooté.
Dans votre cas le répertoire auquel vous avez accès est : /var/www/mon_site/
Si vous ne pouvez naviguer au delà c'est pour de raisons de sécurité. Une personne qui "casse" votre mot de passe FTP ne peut avoir accès à tout votre système.

Pour atteindre un autre répertoire, dans votre cas /var/www (racine du serveur web), vous devez utiliser un autre protocole, à savoir SSH.

Regardez du côté de winscp (http://winscp.net/eng/docs/lang:fr). Les paramètres de connexion vous ont été envoyé par mail à la livraison de votre serveur.

Ensuite vous ne pouvez modifier le fichier .htpasswd_stats juste en l'éditant via FTP. Il s'agit du fichier contenant les mots de passes pour accéder au statistiques de votre site (awstat). Celui-ci ne doit jamais être modifié à la main et n'a aucune incidence sur le fonctionnement de votre site.

Si vous désirez sécuriser l'accès à un répertoire de votre site, créé vous même un .htaccess et un .htpasswd (winscp vous sera utile encore une fois).
http://www.siteduzero.com/tutoriel-3-14 ... ccess.html

cdt.
Damien
Service Technique LWS

Rubrique d'aide LWS : http://aide.lws.fr/
Les nouveautés : http://blog.lws-hosting.com/

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...
Twitter : http://twitter.com/lwshosting

matdu58
Débutant
Débutant
Messages : 18
AntiSpam : - Non -

jeu. déc. 20, 2012 10:58 am  

Merci pour cette réponse, je vais donc me connecter en SSH !

Autre problème relatif à l'hébergement :

J'ai installé 2 modules sous Prestashop via l'outil d'installation de modules (et non pas manuellement en transférant le dossier par FTP).
L'installation a dû mal se dérouler puisque plusieurs fichiers ne se sont pas mis dans le bon dossier mais directement dans le dossier MODULES.
Lorsque je souhaite les supprimer via FTP, j'ai le message suivant :

Commande : DELE mdvoucher\controllers\
Réponse : 553 Prohibited file name: mdvoucher\controllers\

Une astuce pour les supprimer ? en se connectant en SSH aussi ?

Avatar de l’utilisateur
Damien - LWS
Modérateur
Modérateur
Messages : 123
AntiSpam : - Non -

jeu. déc. 20, 2012 2:54 pm  

Bonjour,

Oui effectivement le plus simple pour éviter les problèmes de droits c'est d'utiliser SSH. Attention tout de même à supprimer les bons fichiers.

cdt.
Damien
Service Technique LWS

Rubrique d'aide LWS : http://aide.lws.fr/
Les nouveautés : http://blog.lws-hosting.com/

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...
Twitter : http://twitter.com/lwshosting

  •   Information
  • Qui est en ligne ?

    Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité