Version actuelle
0.8.4.2
 

Questions couramment posées...

Retourner à l'index

Voici une liste de questions / réponses souvent posées.


Que conseillez-vous pour sécuriser au maximum les fichiers partagés par Hyla ?

Depuis la version 0.8.0, Hyla possède un système de droits vous permettant, par exemple, de bloquer l'accès à certains dossiers de manière à protéger leurs contenu.

Des petites règles sont cependant importantes afin de s'assurer que les fichiers dit "sécurisés" (entendez, fichiers au sein d'un dossier possédant des droits) ne soit pas accessibles par un autre point d'entrée que Hyla.

  1. Le dossier /sys/ ne doit à aucun moment être accessible depuis le web, en effet, ce dernier contient des sous dossiers comprenant les fichiers anonymes ayant été envoyés ainsi que le cache de fichiers (miniatures, archives...).

    Par défaut, ce dossier contient un fichier .htaccess avec la clause "deny from all" permettant sur un serveur Apache de bloquer l'accès.

    Vous pouvez vous assurer que le dossier /sys/ est bien inaccessible en essayant de vous connecter dessus (ex: http://localhost/hyla/sys/).

  2. Assurez-vous qu'il n'existe pas d'autre point d'entrée pour accéder au dossier partagé.
    Un exemple vaut mieux qu'un long discour, imaginez l'arborescence suivante :

    /var/www/ est la racine de votre site web.
    /var/www/share/ est le dossier de partage de Hyla.
    /var/www/hyla/ est le dossier oû est installé Hyla.

    Dans cette configuration, il sera tout aussi simple d'accéder aux fichiers partagés par Hyla directement en accédant au dossier /var/www/share/ avec une url du genre http://localhost/share/, les droits de Hyla ne pouvant empêcher un accès direct au dossier

    Note pour les développeurs de plugins: C'est la raison pour laquelle il ne faut pas afficher à l'utilisateur le chemin complet sur le serveur car une personne mal intentionné pourrait alors, si le chemin n'est pas protégé, accéder au contenu partagé.

    Il est donc conseiller de spécifier un dossier de partage qui ne soit pas accessible directement depuis le web ou, si vous ne pouvez pas, créér un fichier .htaccess à la racine de votre dossier de partage (ex: /var/www/share/) contenant "deny from all".

Comment modifier le dossier de partage ?

Simplement en éditant le fichier /conf/config.inc.php et en modifiant la constante « FOLDER_ROOT »
Ainsi, pour partager le répertoire c:/program file/apps/easysphp1-8/www/docs, éditez ainsi :


	define('FOLDER_ROOT', 'c:/program file/apps/easysphp1-8/www/docs');
	

Sous Gnu/Linux / MacOs, procédez de la même manière, pour partager le dossier /var/www/share, faites ainsi :


	define('FOLDER_ROOT', '/var/www/share');
	

Attention, tout de même, ne mettez jamais de slash (/) ou d'antislash (\) de fin.

Je n'arrive pas à supprimer de répertoires par le biais de Hyla sur mon compte free, à quoi est-ce dû ?

Free a désactivé la fonction qui permet de supprimer les dossiers pour des raisons de sécurité, Hyla ne peut donc pas supprimer les répertoires, vous devez les supprimer par vos propres moyens, ftp...
Les futures versions de Hyla proposeront une corbeille qui permettra de contourner ce souci.

J'ai un écran vide sans aucun message, que faire ?

Il est fort probable qu'il y est un souci dans la configuration ou lors de l'établissement de la connection avec le serveur SQL, par défaut, Hyla n'affiche pas les erreurs mais vous pouvez forcer l'affichage afin de trouver la cause de votre problème.
Ouvrez le fichier /src/init.php, au début de ce dernier, vous devriez voir ceci :

/*  Modifiez ici l'affichage des erreurs
 */
error_reporting(E_ERROR);

Modifiez la ligne afin d'obtenir celà :

/*  Modifiez ici l'affichage des erreurs
 */
error_reporting(E_ALL);
    

Dorénavant, toutes les erreurs seront affichés, il est maintenant plus simple de connaitre la cause de votre problème.
Une fois le problème résolu, n'oubliez pas de remettre le fichier /src/init.php dans sa configuration initiale.


Remonter

Valid XHTML 1.0 Transitional Logo de soutien au projet Opquast Point d'interrogation À propos...