Discussion :

[lodan]

Bonjour,

Aujourd'hui j'attaque la sécurité de mon site que je viens de mettre partiellement chez mon hébergeur.

Ce qui est fait :

.htaccess
.htpasswd

Table enregistrant les users avec date, heure, adresse ip

Dans chaque répertoire une page html "index.html", ce qui fait que si on veut voir un répertoire, on retourne directement à la page précédente.

Bon, j'ai encore des choses à faire, mais avant, il faudrait que j'arrive quelque part.

Lorsque je veux aller sur mon site, il me demande un mot de passe pour .htaccess.

Mais en fait dans le site, il y a un système de protection par mot de passe et password. Cela fait doublon.

Je voudrais simplement que .htaccess protège l'accès au répertoire pour prendre ce qui est dedans par exemple, est-ce possible ?

Mon .htaccess est comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
AuthUserFile http://www.gestelle.fr/.htpasswd
AuthGroupFile /dev/null
AuthName "Bienvenue sur Gestelle - Cet accès est restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Donc il faudrait que je retire "require valid-user et que je le remplace par quoi ?

Ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<files conf.inc.php>
  Order Deny,Allow
  Deny From All
</files>

[Freed0]

Salut,

Si tu veux uniquement protéger ce fichier (conf.inc.php), il faut en effet utiliser <Files>.

Ca donnera ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<Files conf.inc.php>
 
AuthUserFile http://www.gestelle.fr/.htpasswd
AuthGroupFile /dev/null
AuthName "Bienvenue sur Gestelle - Cet accès est restreint"
AuthType Basic
 
<Limit GET POST>
require valid-user
</Limit>
 
</Files>

Ainsi, il demandera une authentification par mot de passe chaque fois que tu essaieras d'accéder à ce fichier...

NB.: Normalement le chemin d'accès à .htpasswd est relatif à la racine du serveur, donc http://www.... n'est pas valable je pense

[lodan]

Pour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthUserFile http://www.gestelle.fr/.htpasswd

Ce sera plutôt ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthUserFile /home/bscomm/gestelle/.htpasswd

Et pour la protection d'un dossier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<Files sources>

Ai-je bien compris ?

[Freed0]

J'ai l'impression que oui