Est-ce qu’il est possible de renommer le fichier « index.php » de Jeedom ?
Sinon, déplacer Jeedom de « /var/www/html/ » vers un sous-dossier, par exemple « /var/www/html/domo/ » ?
Je sais qu’il est possible de rediriger la page d’accueil par défaut (même si je n’ai pas entièrement réussi), vers une page « bidon.php » et donc de ne pas toucher à Jeedom, mais je voudrais aller un peu plus loin pour contrer les petits bidouilleurs ou les automates spécialisés :
Faire une fausse page d’accueil index.php (ou .html) qui affiche des infos bidons, sans rapport avec Jeedom, pour qu’on ne sache pas ce que cette adresse héberge réellement.
Empêcher les gens de taper directement l’adresse IP et d’ajouter « index.php » au bout pour accéder à Jeedom (beaucoup de gens savent qu’une page d’accueil de site est très souvent en index.php ou index.html).
Ce n’est pas tant que pour me sécuriser (oui j’ai déjà activé la double-authentification sur le côté WAN, ainsi qu’un routeur gérant la DMZ correctement et des mots de passe forts), que pour contrer certains firewalls d’entreprise qui catégorisent la page d’accueil d’une certaine manière et bloquent donc totalement l’accès.
Il faut donc que la page d’accueil soit cachée et non accessible par un moteur quelconque qui irait malgré tout chercher vers index.php en renommant simplement l’accueil par défaut.
Mais du coup Loïc m’a répondu, merci, ce n’est pas possible
Faut donc que je retourne bricoler mon fichier de paramétrage Apache pour indiquer une autre page d’accueil par défaut qu’index.php, mais je n’avais pas complètement réussi la première fois.
Comme dit c’est pour contourner ces fichues catégorisations de sites d’entreprise. Je trouve super con que mon adresse soit bloquée parce qu’elle est catégorisée comme « forum de discussion »
Sécuriser mon infra, j’ai déjà fait ce qui était nécessaire à mon niveau (même si rien n’est infranchissable, j’en suis bien conscient).
pour info, c’est pas en changeant le nom de la page index ni sont emplacement (sous-dossier) que la catégorisation du site va changer à mon avis.
C’est probablement uniquement le nom de domaine voir seulement le .link (utilisation du dns jeedom?)
Indirectement si en fait
En changeant la page d’accueil, je mets à la place une page avec un truc à la gomme comme une météo bidon.
Ensuite, j’ai la possibilité de forcer une recatégorisation d’une URL (sinon c’est fait automatiquement périodiquement), donc ça fait que mon adresse devient accessible puisque elle sort de la catégorie « forum » qui est bloquée, pour entrer dans une des catégories autorisées.
et si vous ne changez pas par un truc bidon et que vous forcez la catégorie? à mon avis ca marche quand même => toujours pas convaincu que changer la page index va avoir un quelconque impact
Je ne peux pas imposer la catégorie, je n’ai pas ce pouvoir malheureusement, sinon le problème serait déjà réglé.
Je ne peux que relancer une nouvelle analyse qui classera automatiquement en fonction du contenu.
Voici une autre approche, si tu n’utilises pas les DNS Jeedom :
Tu peux positionner un reverse-proxy devant Jeedom et n’afficher la page principale de Jeedom que pour certaines adresses, ou mettre une « fausse » page de login, etc