Sujet Précédent Sujet Suivant

Fichier .htaccess apache2

Résolu/Fermé
Utilisateur anonyme - 5 sept. 2010 à 22:20
Luxerails Messages postés 159 Date d'inscription jeudi 14 avril 2011 Statut Membre Dernière intervention 24 décembre 2012 - 17 avril 2011 à 21:28
Bonjour,
Je cherche simplement à sécuriser un répertoire avec un fichier .htaccess
Mon fichier se trouve dans le répertoire /var/www/toto.

Contenu de .htaccess :
AuthUserFile "/var/www/toto/.htpasswd"
AuthName "Acces Privé"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>

Contenu de .htpasswd :
toto:coucou

Quand je tente d'accéder dans le dossier toto ( http://localhost/toto/ ) aucun mot de passe ne m'est demandé et j'ai accès à tous les fichiers (sauf les fichiers cachés).
Je ne sait pas si le problème vient de mon fichier .htaccess, .htpasswd ou de la configuration de mon serveur apache.

A voir également:

2 réponses

Réponse 1 / 2
creadiff Messages postés 445 Date d'inscription samedi 3 avril 2010 Statut Membre Dernière intervention 3 novembre 2011 57
17 avril 2011 à 19:09
1 - Il ne faut pas mettre de guillemets pour le chemin du .htpasswd

2 - Les mots de passe doivent être encryptés dans le fichiers utilisateurs ; tu peux utiliser cet outil en ligne à cet effet
0
Réponse 2 / 2
Luxerails Messages postés 159 Date d'inscription jeudi 14 avril 2011 Statut Membre Dernière intervention 24 décembre 2012 41
17 avril 2011 à 21:28
Au passage, je te déconseille les <LIMIT GET POST></LIMIT>, avec y'a une faille dans ton htaccess, il suffit d'un outil comme netcat et en moins de 10s t'as bypassé la protection.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses