Verrouiller l'accès extérieur à l'arborescence jeedom

salut.

jai cherché un sujet similaire, meme sur google, mais impossible de trouver de l’aide concrète…

car je viens de me rendre compte aujourdhui par hasard que je peux parcourir et naviguer entièrement dans l’arborescence jeedom sur mon rpi3

je suis parti d’une URL des captures de ma caméra stockées sur mon raspberry et en enlevant le nom de l’image de l’URL, j’arrive dans le répertoire parent, et ainsi de suite, je peux voir tous les fichiers et plugins de mon jeedom sans avoir besoin de mot de passe.

j’ai une URL dyndns pour accéder à mon jeedom v4 depuis l’extérieur, en https.

comment empêcher la navigation via https://monurldyndns.com/plugins/ par exemple, et obliger à avoir le même mot de passe demandé comme lorsque je mets juste https://monurldyndns.com par exemple…

merci.

Tu es sur que le mot de passe n’a pas déjà a été mis? Il n’y a pas du cache en place? Chez moi j’ai un forbidden

merci… mais je teste via kproxy.com et l’impensable se produit bel et bien

https://monURLperso.com/plugins et hop je vois mon rpi3 et l’arborescence jeedom …
je comprends pas

dans la gestion des ports freebox, je vois que le port 80 et 443 est redirigé vers mon jeedom…

ca semble mieux si je vire ces 2 redirections dans les paramètres freebox…

ha non j’ai plus accès à jeedom maintenant depuis l’URL perso…

donc j’ai remis la redirection du port 443 et j’ai toujours accès depuis l’extérieur aux folders. jai meme viré toutes les connexions enregistrées à jeedom, mais l’accès aux folders est toujours possible

tu as quelle version de jeedom?

jai mis plus haut: je disais la v4

via FTP jai changé les permissions chmod sur des dossiers, ca a l’air daller mieux. je vais continuer de chercher dans cette voie merci

Et tu viens de quelle version a l’origine ? Tu as migré une V3?
Je sais qu’il y a eu un bug de ce type dans une vieille version de la v3. C’est p-e un reste de cette version. Sans certitude.

oui la v3 d’accord merci pour linfo. si tu as plus dinfo là dessus… sinon ca semble bon avec droits réduits via filezilla… à voir

ha non c’est revenu aux droits chdmod d’avant après le backup de la nuit je crois. bon… va falloir que je trouve une autre solution… un index.php vide dans chaque répertoire? un htaccess/htpwd? arf…

Bonjour,
Comment as tu installé jeedom ? Quel procédure ?officielle ou tuto trouve ailleurs ?
Tu es sur pi3 ?
Normalement il y a des fichier. .htaccess dans chaque dossier qui définissent et bloc ces accès

Edit: même tes captures de cameras ne devraient pas être accessible directement mais uniquement via un page Php du core qui gère l’authentification.
Utilises-tu le plug-in camera?

Bonjour

Je viens de tester en version 3.3.39, et je n’ai pas accès à l’arborescence, et pareil en 4.0.42.
J’ai demandé la page http(s)://ip/plugins, et je reçois un message Forbidden.

Hello,

Pareil pour moi en 3.3.39, pas d’accès externe de cette manière

d’accord merci, c’est justement ce qui m’inquiète moi tout est ouvert
c’est un jeedom v3 que jai passé en v4 ya qq mois.
raspberry3 à jour, etc.
bon je vais voir. merci.

Tu n’as pas répondu à mes questions…

jai vu les htaccess, par exemple dans /script ou dans /plugins

ya bien le contenu

Order allow,deny
Deny from all

et à la racine, le htaccess est plus complet encore:

ServerSignature Off
Options -Indexes

mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file .(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text/.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image/.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.* php_value post_max_size 1G php_value upload_max_filesize 1G php_value max_execution_time 600 php_flag display_startup_errors on php_flag display_errors off php_flag html_errors on php_flag log_errors on php_value error_log log/http.error php_value post_max_size 1G php_value upload_max_filesize 1G php_value max_execution_time 600 php_flag display_startup_errors on php_flag display_errors off php_flag html_errors on php_flag log_errors on php_value error_log log/http.error

#php_value xdebug.profiler_enable 1
php_value xdebug.profiler_output_name callgrind.%t.%s
php_value xdebug.profiler_output_dir /tmp
php_value xdebug.profiler_enable_trigger 1

AddType image/svg+xml svg svgz AddEncoding gzip svgz DirectoryIndex index.php

<Files .htaccess>
Order Allow,Deny
Deny from all

<Files ~ « .*.gz$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.sql$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.ini$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.tar$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.xml$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.sh$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.sqlite$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.service$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.db$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.log$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.py$ »>
order allow,deny
deny from all
satisfy all

<Files ~ « .*.pyc$ »>
order allow,deny
deny from all
satisfy all

order allow,deny deny from all satisfy all

donc je comprends pas que sur www.kproxy.com par exemple je tape MONURLPERSO jarrive bien sur la page d’entrée de jeedom avec demande de mot de passe mais si je rajoute /plugins je vois le contenu de mon dossier

oui jai le plugin camera, avec mail listener qui gère les PJ… me demande si ca vient pas de là… il me semble pas qu’avant ca, ca le faisait. je vais le désactiver temporairement pour voir.

je crois que c’est bon. mes htaccess n’étaient pas activés. jai suivi ca pour les réactiver

AllowOverride All

merci bcp d’avoir pris du temps pour me suggérer des pistes et des idées c’est cooool

Bien joué…

Fallait la trouver celle là.

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.