dolibarr-user
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [Dolibarr-user] Normal ça ?

From: Florent -- ptiflo --
Subject: RE: [Dolibarr-user] Normal ça ?
Date: Wed, 12 May 2004 22:36:00 +0200 
Bonsoir,
 

> -----Message d'origine-----
> De : address@hidden 
> [mailto:address@hidden 
> De la part de Fabrice Bardey
> Envoyé : mercredi 12 mai 2004 21:43
> À : address@hidden
> Objet : [Dolibarr-user] Normal ça ?
> 
> 
> 
> Bonjour à tous,
> 
> Je viens de remarquer que l'on peut accéder à la liste des 
> factures, des
> propales, etc ... sans s'authentifier en tapant simplement 
> l'URL du document
> PDF.
> 
> Exemple :
> 
> http://dolibarr.lafrere.net/release/document/propale/PR030001/
> PR030001.pdf
> 

Tu peux sécuriser tout cela en configurant Apache, en mettant par exemple un
.htaccess, ou encore, comme l'avait déjà dit Rodolphe, ajoute une règle dans
Apache qui fait un rewrite vers la home page si tu n'accédes pas au
répertoire des  documents avec l'host identique au referrer.


> Pour avoir la liste totale, il suffit de lister le 
> répertoire. Exemple :
> 
> http://dolibarr.lafrere.net/release/document/propale/
>

Pour cela, toujours pareil, c'est à toi de bien configurer Apache afin qu'il
ne liste pas tes dossiers.
 
> 
> Et là, tout de suite, de voir que toutes mes factures, sont 
> publiées sur le
> net, ça me chagrine un peu !!!!
> 
> Pas vous ?
> 
> Fabrice
> 
> 
> 
> 
> _______________________________________________
> Dolibarr-user mailing list
> address@hidden
> http://mail.gnu.org/mailman/listinfo/dolibarr-us
reply via email to
[Prev in Thread] Current Thread [Next in Thread]