[Sécurité] proteger le dossier admin

[H-bil]

salut
je veux proteger le dossier admin j'ai placer le fichier .htpasswd et .htacess dans ce dossier mais sans resultat
dans la racine il ya les dossier cgi-bin, conf, httpdocs, tmp et var
faut-t-il placer ces fichiers dans l'un de ces dossiers ??
a noté que je place les fichier de mon site dans httpdocs
merci

[Eusebius]

ton fichier doit s'appeler .htaccess et pas .htacess

Si c'est juste une faute de frappe, tu pourrais nous mettre le contenu, ça nous aiderait à t'aider.

[H-bil]

desolé pour la faute de frappe
.htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthName "admin"
AuthType Basic
AuthUserFile "/chemin_absolu/httpdocs/admin/.htpasswd"
Require valid-user

.htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

login:pass_cripté

merci

[Eusebius]

Et lorsque tu va sur la page, que se passe-t-il ? Il refuse le mot de passe ? Si c'est le cas peut-être que tu ne chiffres pas ton mot de passe avec le bon algo.

[H-bil]

non rien ne se passe je demande ne page dans ce repertoir elle s'affiche directement
il n y a pas une autre metode pour proteger un dossier??

[Hervé Saladin]

Une cause de problème possible :
- Regarde dans la configuration de Apache (fichier http.conf).
- Cherche l'endroit ou tu as défini le dossier local qui devait être accessible via http (balise <directory/>
- Dans cette balise cherche une option 'AllowOverride'. Si tu as "AllowOverride none", ça vient probablement de là => dans ce cas cherche de la doc sur apache pour mieux le configurer.

Une deuxième cause possible :
tu serais pas hébergé chez free par hasard ? j'avais fait un htaccess chez free dans le temps, et je me souviens que c'était légèrement différent (je me souviens plus exactement, mais c'était dans la FAQ free)

Citation:

Envoyé par H-bil

l n y a pas une autre metode pour proteger un dossier??

Ben si, dans le httpd.conf justement

[H-bil]

au local?
voila ca que j'ai troivé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<Directory "C:/Program Files/EasyPHP/apache/icons">
        Options Indexes MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

je dois modifier koi? j'en ai aucune idée
[EDIT]
dans le serveur j'ai pas trouvé le httpd.conf mais j'ai trouvé le httpd.include et dans la balise </Directory> ne figure pas AllowOverride None, j'ai trouvé que je dois la remplacer par AllowOverride AuthConfig
non mon site n'esp pas chez free
[/EDIT]

[H-bil]

s'il vous plait s'il y a quelqu'un pour m'aider

[wamania]

quel est ton hebergeur?

[H-bil]

c'est un hebergeur marocain

[wamania]

oki
faut savoir que pas mal d'hebergeur n'utilise pas le htaccess directement sous ce nom
Avec mon ancien hebergeur, il fallait mettre
nohtaccess.fi (un truc du genre)
Bref, regarde dans la FAQ de ton hebergeur, ou sur son forum...

[Hervé Saladin]

essayes de remplacer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<Directory "C:/Program Files/EasyPHP/apache/icons">
        Options Indexes MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<Directory "C:/Program Files/EasyPHP/apache/icons">
        Options Indexes MultiViews
    </Directory>

(je suis pas sûr que ça soit juste, mais ça coute rien d'essayer)

[H-bil]

désolé mais si change la configuration de ce fichier au local sa marche dans le serveur ou c'est juste pour tester au local??
dans le serveur je trouve pas fichier !! mais je trouvé httpd.include qui contien la balise <Directory> mais ne contien pas le contenu cité:
faut-il apporter des modification a ce fichier??
j'espere trouver une sulution car j'arrive plus à controler mon site du coté administration
merci