You are not logged in.
Pages: 1
Bonjour, après un test d'intrusion, j'ai vu que mon GLPI avait un problème en local, il est effectivement pas sécurisé au niveau des fichiers que l'on peut consulter, par exemple :
- via https://server-glpi..., il n'a pas pu faire grand chose, par contre en accédant via http:192.168.100.40/glpi/, il a pu trouvé tout les fichiers dans /var/www/html/glpi, comment je pourrait enlever l'accès en local pour qu'on ne puisse pas faire cela ?
Je vous remercie !
Cordialement
Offline
je pense que ton apache a encore une conf par defaut permettant l'accès au /var/www/html
accès a supprimer de ta conf.
perso l'install de glpi est dans /var/www/glpi avec son propre fichier de conf, et meme avec l'ip, impossible d'acceder au fichier via le serveur par un moyen detourné.
ou alors tu remplace dans ton /var/www/html l'index par défaut par une page personnalisée (ce que j'ai aussi fait car j'ai des sites en dev sur le meme serveur)
Offline
Salut Chico008, tu as raison, je suis un peu étourdi par moments, je te remercie d'avoir pris le temps de me répondre ! c'était une conf par défaut
Last edited by Kezhar (2023-11-15 12:19:56)
Offline
Pages: 1