.htaccess et .htpasswd
Résolu
reverb94
Messages postés
106
Date d'inscription
Statut
Membre
Dernière intervention
-
reverb94 Messages postés 106 Date d'inscription Statut Membre Dernière intervention -
reverb94 Messages postés 106 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et à toutes,
Je suis actuellement sur la création d'un site web depuis un bon moment déjà, mais je ne me suis jamais vraiment intéressé sur l'aspect sécurité de mon site ^^.
J'ai précédemment lu un article concernant la sécurité d'un site avec .htaccess et .htpasswd et j'aimerais avoir quelques confirmations ou conseilles concernant ma structure de page web.
Actuellement mon site et composé de la maniere suivante :
home/monsite/www/ et ici se trouve toutes mes pages web, y compris la page admin qui permet de gérer la supression d'un sujet etc....
Pour bien faire, il faut donc créer un dossier dans www -> MonDossierAdmin, dans lequel je déplace ma page admin.php, puis que je créer mon extension .htaccess et .htpasswd, avec le code qui va bien pour protégé l'accès de cet page ?
Merci pour votre attention et votre aide .
Je suis actuellement sur la création d'un site web depuis un bon moment déjà, mais je ne me suis jamais vraiment intéressé sur l'aspect sécurité de mon site ^^.
J'ai précédemment lu un article concernant la sécurité d'un site avec .htaccess et .htpasswd et j'aimerais avoir quelques confirmations ou conseilles concernant ma structure de page web.
Actuellement mon site et composé de la maniere suivante :
home/monsite/www/ et ici se trouve toutes mes pages web, y compris la page admin qui permet de gérer la supression d'un sujet etc....
Pour bien faire, il faut donc créer un dossier dans www -> MonDossierAdmin, dans lequel je déplace ma page admin.php, puis que je créer mon extension .htaccess et .htpasswd, avec le code qui va bien pour protégé l'accès de cet page ?
Merci pour votre attention et votre aide .
A voir également:
- .htaccess et .htpasswd
- You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe - Forum Webmastering
- .Htaccess ✓ - Forum Référencement
- Htaccess - Forum Référencement
- Problème avec .htaccess - Forum Webmastering
- Question sur le htaccess ✓ - Forum Référencement
3 réponses
Salut reverb94,
Ce n'est pas nécessaire de mettre ton fichier admin.php dans un répertoire séparé.
Tu devrais pouvoir mettre quelque chose comme ceci dans ton .htaccess :
Mais si tu as accès à la configuration de ton serveur Apache, tu peux mettre ces directives dans le fichier de configuration Apache, plutôt que de créer un fichier .htaccess.
Dal
Ce n'est pas nécessaire de mettre ton fichier admin.php dans un répertoire séparé.
Tu devrais pouvoir mettre quelque chose comme ceci dans ton .htaccess :
<FilesMatch "^admin\.php$">
AuthName "Restricted access"
AuthType Basic
AuthUserFile /home/monsite/pass/.htpasswd
Require valid-user
</FilesMatch>
Mais si tu as accès à la configuration de ton serveur Apache, tu peux mettre ces directives dans le fichier de configuration Apache, plutôt que de créer un fichier .htaccess.
Dal
Re, je suis confronté à un petit problème lors de l'insertion du code :/
il se trouve que dans ma page .htaccess il y a déjà du code :
et lorsque j'essaye d'y rajouté mon code :
Une des pages erreur se déclenche constamment :/ comment faire pour séparer ces deux codes ??
merci pour ton attention et ton aide :)
il se trouve que dans ma page .htaccess il y a déjà du code :
ErrorDocument 400 /erreur.php?erreur=400
ErrorDocument 401 /erreur.php?erreur=401
ErrorDocument 402 /erreur.php?erreur=402
ErrorDocument 403 /erreur.php?erreur=403
ErrorDocument 404 /erreur.php?erreur=404
ErrorDocument 405 /erreur.php?erreur=405
ErrorDocument 500 /erreur.php?erreur=500
ErrorDocument 501 /erreur.php?erreur=501
ErrorDocument 502 /erreur.php?erreur=502
ErrorDocument 503 /erreur.php?erreur=503
ErrorDocument 504 /erreur.php?erreur=504
ErrorDocument 505 /erreur.php?erreur=505
et lorsque j'essaye d'y rajouté mon code :
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/site/www/admin/.htpasswd"
Require valid-user
Une des pages erreur se déclenche constamment :/ comment faire pour séparer ces deux codes ??
merci pour ton attention et ton aide :)
re,
J'ai essayer avec mais cela ne semble pas changer les choses :/
J'ai essayer avec mais cela ne semble pas changer les choses :/
<FilesMatch "^panneauadmin\.php$">
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/crocro/www/panneauadmin/.htpasswd"
Require valid-user
</FilesMatch>
ErrorDocument 400 /erreur.php?erreur=400
ErrorDocument 401 /erreur.php?erreur=401
ErrorDocument 402 /erreur.php?erreur=402
ErrorDocument 403 /erreur.php?erreur=403
ErrorDocument 404 /erreur.php?erreur=404
ErrorDocument 405 /erreur.php?erreur=405
ErrorDocument 500 /erreur.php?erreur=500
ErrorDocument 501 /erreur.php?erreur=501
ErrorDocument 502 /erreur.php?erreur=502
ErrorDocument 503 /erreur.php?erreur=503
ErrorDocument 504 /erreur.php?erreur=504
ErrorDocument 505 /erreur.php?erreur=505
Salut reverb94,
Je n'arrive pas à reproduire ton problème.
Sur un serveur Apache 2, avec ces fichiers :
et le contenu suivant de .htaccess :
Le fichier index.html est accédé sans authentification, ni erreur.
Le fichier protected.html est accédé avec demande d'authentification.
En cas d'erreur (par exemple une erreur 404), la page error.html s'affiche.
Ton problème doit être ailleurs.
Dal
Je n'arrive pas à reproduire ton problème.
Sur un serveur Apache 2, avec ces fichiers :
error.html .htaccess .htpasswd index.html protected.html
et le contenu suivant de .htaccess :
<FilesMatch "^protected\.html$">
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/var/www/temp/testccm/.htpasswd"
Require valid-user
</FilesMatch>
ErrorDocument 400 /testccm/error.html?erreur=400
ErrorDocument 401 /testccm/error.html?erreur=401
ErrorDocument 402 /testccm/error.html?erreur=402
ErrorDocument 403 /testccm/error.html?erreur=403
ErrorDocument 404 /testccm/error.html?erreur=404
ErrorDocument 405 /testccm/error.html?erreur=405
ErrorDocument 500 /testccm/error.html?erreur=500
ErrorDocument 501 /testccm/error.html?erreur=501
ErrorDocument 502 /testccm/error.html?erreur=502
ErrorDocument 503 /testccm/error.html?erreur=503
ErrorDocument 504 /testccm/error.html?erreur=504
ErrorDocument 505 /testccm/error.html?erreur=505
Le fichier index.html est accédé sans authentification, ni erreur.
Le fichier protected.html est accédé avec demande d'authentification.
En cas d'erreur (par exemple une erreur 404), la page error.html s'affiche.
Ton problème doit être ailleurs.
Dal
Bonjour à tous,
Merci pour votre aide et votre attention =),
J'ai trouvé mon erreur,
dans mon code :
mapageadmin était en trop ^^ j'ai corrigé par :
tout fonctionne parfaitement =),
Merci encore pour votre temps consacré =).
Merci pour votre aide et votre attention =),
J'ai trouvé mon erreur,
dans mon code :
AuthUserFile "/home/crocro19/public_html/mapageadmin/.htpasswd"
mapageadmin était en trop ^^ j'ai corrigé par :
AuthUserFile "/home/crocro19/public_html/.htpasswd"
tout fonctionne parfaitement =),
Merci encore pour votre temps consacré =).
Sincèrement :).