.htaccess et .htpasswd

Résolu/Fermé

reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 - 30 oct. 2013 à 18:20
reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 - 19 nov. 2013 à 14:28

Bonjour à tous et à toutes,

Je suis actuellement sur la création d'un site web depuis un bon moment déjà, mais je ne me suis jamais vraiment intéressé sur l'aspect sécurité de mon site ^^.

J'ai précédemment lu un article concernant la sécurité d'un site avec .htaccess et .htpasswd et j'aimerais avoir quelques confirmations ou conseilles concernant ma structure de page web.

Actuellement mon site et composé de la maniere suivante :

home/monsite/www/ et ici se trouve toutes mes pages web, y compris la page admin qui permet de gérer la supression d'un sujet etc....

Pour bien faire, il faut donc créer un dossier dans www -> MonDossierAdmin, dans lequel je déplace ma page admin.php, puis que je créer mon extension .htaccess et .htpasswd, avec le code qui va bien pour protégé l'accès de cet page ?

Merci pour votre attention et votre aide .

A voir également:

.htaccess et .htpasswd
Windows htpasswd - Forum Access
.Htaccess filezilla ✓ - Forum Référencement
Htaccess iis ✓ - Forum Référencement
You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe - Forum Hébergement
Htaccess deny from all ✓ - Forum Référencement

3 réponses

Réponse 1 / 3

[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 1 083
31 oct. 2013 à 11:26

Salut reverb94,

Ce n'est pas nécessaire de mettre ton fichier admin.php dans un répertoire séparé.

Tu devrais pouvoir mettre quelque chose comme ceci dans ton .htaccess :

<FilesMatch "^admin\.php$">
AuthName "Restricted access"
AuthType Basic
AuthUserFile /home/monsite/pass/.htpasswd
Require valid-user
</FilesMatch>

Mais si tu as accès à la configuration de ton serveur Apache, tu peux mettre ces directives dans le fichier de configuration Apache, plutôt que de créer un fichier .htaccess.

Dal

reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 1
31 oct. 2013 à 12:24

Merci pour ton aide dal :D,

Sincèrement :).

Réponse 2 / 3

reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 1
Modifié par reverb94 le 31/10/2013 à 13:51

Re, je suis confronté à un petit problème lors de l'insertion du code :/

il se trouve que dans ma page .htaccess il y a déjà du code :

ErrorDocument 400 /erreur.php?erreur=400
ErrorDocument 401 /erreur.php?erreur=401
ErrorDocument 402 /erreur.php?erreur=402
ErrorDocument 403 /erreur.php?erreur=403
ErrorDocument 404 /erreur.php?erreur=404
ErrorDocument 405 /erreur.php?erreur=405
ErrorDocument 500 /erreur.php?erreur=500
ErrorDocument 501 /erreur.php?erreur=501
ErrorDocument 502 /erreur.php?erreur=502
ErrorDocument 503 /erreur.php?erreur=503
ErrorDocument 504 /erreur.php?erreur=504
ErrorDocument 505 /erreur.php?erreur=505

et lorsque j'essaye d'y rajouté mon code :



AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/site/www/admin/.htpasswd"
Require valid-user

Une des pages erreur se déclenche constamment :/ comment faire pour séparer ces deux codes ??

merci pour ton attention et ton aide :)

[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 1 083
31 oct. 2013 à 15:37

as-tu inséré ces lignes dans un bloc FilesMatch (comme dans mon exemple ci-dessus) avec la regexp permettant de matcher admin.php ?

Dal

reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 1
Modifié par reverb94 le 31/10/2013 à 16:58

re,
J'ai essayer avec mais cela ne semble pas changer les choses :/

<FilesMatch "^panneauadmin\.php$">
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/crocro/www/panneauadmin/.htpasswd"
Require valid-user
</FilesMatch>

ErrorDocument 400 /erreur.php?erreur=400
ErrorDocument 401 /erreur.php?erreur=401
ErrorDocument 402 /erreur.php?erreur=402
ErrorDocument 403 /erreur.php?erreur=403
ErrorDocument 404 /erreur.php?erreur=404
ErrorDocument 405 /erreur.php?erreur=405
ErrorDocument 500 /erreur.php?erreur=500
ErrorDocument 501 /erreur.php?erreur=501
ErrorDocument 502 /erreur.php?erreur=502
ErrorDocument 503 /erreur.php?erreur=503
ErrorDocument 504 /erreur.php?erreur=504
ErrorDocument 505 /erreur.php?erreur=505

[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 1 083
31 oct. 2013 à 19:51

Je ne vois pas trop, il faudrait que je teste.

Cela ne devrait pas influer, mais si tu mets "Restricted access" ou un texte sans caractères accentués, as-tu le même problème ?

Dal

P.S. : tu es hors sujet sur le forum "programmation".

reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 1
31 oct. 2013 à 22:21

Re,

J'ai remplacé "Page d'administration protégée" par "Restricted access", rien ne change :/,

( je ne savais pas ou poster mon message concernant les .htaccess :s )

Merci encore pour ton temps.

[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 1 083
Modifié par [Dal] le 4/11/2013 à 11:21

Salut reverb94,

Je n'arrive pas à reproduire ton problème.

Sur un serveur Apache 2, avec ces fichiers :

error.html  .htaccess  .htpasswd  index.html  protected.html

et le contenu suivant de .htaccess :

<FilesMatch "^protected\.html$">
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/var/www/temp/testccm/.htpasswd"
Require valid-user
</FilesMatch>

ErrorDocument 400 /testccm/error.html?erreur=400
ErrorDocument 401 /testccm/error.html?erreur=401
ErrorDocument 402 /testccm/error.html?erreur=402
ErrorDocument 403 /testccm/error.html?erreur=403
ErrorDocument 404 /testccm/error.html?erreur=404
ErrorDocument 405 /testccm/error.html?erreur=405
ErrorDocument 500 /testccm/error.html?erreur=500
ErrorDocument 501 /testccm/error.html?erreur=501
ErrorDocument 502 /testccm/error.html?erreur=502
ErrorDocument 503 /testccm/error.html?erreur=503
ErrorDocument 504 /testccm/error.html?erreur=504
ErrorDocument 505 /testccm/error.html?erreur=505

Le fichier index.html est accédé sans authentification, ni erreur.

Le fichier protected.html est accédé avec demande d'authentification.

En cas d'erreur (par exemple une erreur 404), la page error.html s'affiche.

Ton problème doit être ailleurs.

Dal

Réponse 3 / 3

reverb94 Messages postés 106 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 janvier 2014 1
19 nov. 2013 à 14:28

Bonjour à tous,

Merci pour votre aide et votre attention =),

J'ai trouvé mon erreur,

dans mon code :

AuthUserFile "/home/crocro19/public_html/mapageadmin/.htpasswd"

mapageadmin était en trop ^^ j'ai corrigé par :

AuthUserFile "/home/crocro19/public_html/.htpasswd"

tout fonctionne parfaitement =),

Merci encore pour votre temps consacré =).

Discussions similaires

Décrypter un fichier .htpasswd

[.htaccess] Personnaliser Page 404

.Server unable to read htaccess file, denying access to be safe.

problème htpasswd OVH

htaccess ovh

Discussions similaires

Newsletters