Eviter .Dstore visible via une connexion FTP ?

-anonyme-

Légende
26 Février 2001
66 286
2 667
Bonjour,

J'ai un ftp (10.1.5) protégé : un user "non admin", dossier du user vide sauf une drop box en écriture seule, et la racine en lecture seule, bref du grand classique avec le serveur ftpd intégré à X.

En accès FTP, le visiteur (muni de son login/pass) "voit" le fichier .dstore, ce n'est pas très propre !

Comment faire pour que ce fichier normalement invisible dans le Finder n'apparaisse pas ?

D'après ce que j'ai compris, il ne contient pas grand-chose de confidentiel, juste des infos sur le contenu du dossier. Corrigez-moi si je dis des conneries... Où si vous avez d'autres info sur le contenu de ce .dstore ....

Mais bon cela fait bizarre pour le visiteur, d'où ma question pour éviter qu'il apparaisse, d'autant que sauf erreur de ma part, les fichiers commençant par un point n'apparaissent pas en FTP....

A bientôt.
Pascal.
 

-anonyme-

Légende
26 Février 2001
66 286
2 667
J'insiste en précisant que depuis cette question, j'ai découvert que c'était l'objet de nombreuses discussions de trou de sécurité concernant l'accès à ce fichier invisible ".ds_store" via apache.
J'ai fait le test, et effectivement http://monadresseip/.ds_store en donne le contenu.
Bon apparemment, il ne contient que la liste du contenu du dossier, et ces param d'affichage dans le finder. Mais certains affirment que ce ".ds_store" peut contenir tes trucs plus confidentiels sur les fichiers manipulés, voir même des traces concernant ce qui est a transité par le dossier concerné.

J'ai trouvé la parade pour Apache
. ici

Il faut rajouter dans /etc/httpd/httpd.conf les lignes suivantes :
<FilesMatch "^\.[Dd][Ss]_[Ss]">
Order allow,deny
Deny from all
</FilesMatch>

Impeccable, plus moyen via HTTP d'y accéder.

Mais je n'ai rien trouvé de similaire pour empêcher de voir ce fichier via un accès FTP.
Je ne parle que du serveur ftpd intégré à X, sans avoir à changer de serveur pour wu-ftpd ou pro-ftpd.

Y a-t-il un équivalent à httpd.conf pour ftpd, à part bien sûr le fichier d'activation inetd.conf ?

Ce qui me chiffonne, c'est que je croyais que tous les serveurs ftp rendaient les fichiers commençant par un point invisibles par défaut sauf autorisation spéciale !