Restriction avec .htaccess
Résolu
Unicorn777
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
box -
box -
Bonjour,
Je voudrais restreindre l'accès a un dossier par un mot de passe avec un .htaccess sur free.
Jusque là pas de soucis ça marche, seulement je ne veux pas restreindre l'accès aux sous dossiers !
ex de ce que je veux:
http://user.free.fr/dossier/ est protégé par un mot de passe
http://user.free.fr/dossier/sousdossier/ n'est pas protégé !
Actuellement j'ai un mot de passe pour tout le dossier mais aussi pour les sous dossiers, ce que je ne veux pas !
J'ai pour le moment mon .htacess placé dans le dossier à protéger et qui contient :
Au passage si vous avez une methode pour crypter le password sous free :p
Merci d'avance pour votre aide !
Je voudrais restreindre l'accès a un dossier par un mot de passe avec un .htaccess sur free.
Jusque là pas de soucis ça marche, seulement je ne veux pas restreindre l'accès aux sous dossiers !
ex de ce que je veux:
http://user.free.fr/dossier/ est protégé par un mot de passe
http://user.free.fr/dossier/sousdossier/ n'est pas protégé !
Actuellement j'ai un mot de passe pour tout le dossier mais aussi pour les sous dossiers, ce que je ne veux pas !
J'ai pour le moment mon .htacess placé dans le dossier à protéger et qui contient :
PerlSetVar AuthFile .test/htpasswd.txt AuthName "Acces Restreint" AuthType Basic require valid-user
Au passage si vous avez une methode pour crypter le password sous free :p
Merci d'avance pour votre aide !
A voir également:
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures.
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Veuillez patienter quelques minutes avant de réessayer instagram ✓ - Forum Instagram
- Comment lire un message masqué???? - Forum TV & Vidéo
14 réponses
Pour free il te faut 3 dossier bloc note que a renommer par la suite :
Dans le premier du fait :
PerlSetVar AuthFile dossier/sousdossier/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
Ce fichier tu le nome htaccess
Ensuite second dossier : (toujours bloc note)
login:pass
Un login et un pass bien sure et tu en fait autant que tu veux en revenant à la ligne.
Nomes ce fichier htpasswd
Et un troisième fichier bloc note ou tu copie colle ce magnifique code :p !
deny from all
qui tu nomes : htacces
Tu fous tous ça sur FTP en renommant une fois chargé : (donc directement )
le dossier htaccess en .htaccess
et htacces en .htacces
Le htpasswd reste comme il est "htpasswd.txt"
Dans le premier du fait :
PerlSetVar AuthFile dossier/sousdossier/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
Ce fichier tu le nome htaccess
Ensuite second dossier : (toujours bloc note)
login:pass
Un login et un pass bien sure et tu en fait autant que tu veux en revenant à la ligne.
Nomes ce fichier htpasswd
Et un troisième fichier bloc note ou tu copie colle ce magnifique code :p !
deny from all
qui tu nomes : htacces
Tu fous tous ça sur FTP en renommant une fois chargé : (donc directement )
le dossier htaccess en .htaccess
et htacces en .htacces
Le htpasswd reste comme il est "htpasswd.txt"
Ça c'est ce que j'ai déjà fait, le soucis c'est que ça met un mot de passe aussi sur les sous dossier et que je ne veux pas en mettre sur les sous dossiers !
ps : en tout cas merci pour la vitesse de réaction, c'est fort agréable !
ps : en tout cas merci pour la vitesse de réaction, c'est fort agréable !
gné ?
bon alors imaginons :
Site -> url -> donne sur Index.html/php/aspx... -> donne sur accueil.php/... sur l'accueil tu as un lien nommé "admin".
Donc dans tes dossiers à charger sur FTP : dossier admin dedans ce trouve tes quelques pages protégées avec tes 3 fichiers htacces.
Donc en clikouillant sur le lien "admin" tu demande au ton navigateur de rentrer dans le fichier "admin" mais dans celui ci pouf' htacces accès restreint.
donc ton chemin est le suivant :
Sinon comment c'est foutu chez toi ?
Et de rien j'ai pas grand chose à faire cette nuit :p
bon alors imaginons :
Site -> url -> donne sur Index.html/php/aspx... -> donne sur accueil.php/... sur l'accueil tu as un lien nommé "admin".
Donc dans tes dossiers à charger sur FTP : dossier admin dedans ce trouve tes quelques pages protégées avec tes 3 fichiers htacces.
Donc en clikouillant sur le lien "admin" tu demande au ton navigateur de rentrer dans le fichier "admin" mais dans celui ci pouf' htacces accès restreint.
donc ton chemin est le suivant :
admin/htpasswed.txt
Sinon comment c'est foutu chez toi ?
Et de rien j'ai pas grand chose à faire cette nuit :p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce ne sont pas des pages dont je veux restreindre l'accès mais des dossiers
j'ai un dossier qui contient 3 sous dossiers... je veux que n'importe qui puisse regarder ce qu'il y a dans les sous dossiers en passant par l'url directe, mais pas qu'il puisse lister le contenu du 1er dossier (qui contient les sous dossiers)
Pas très évident a expliquer, j'espère que c'est a peu près clair. Sinon j'essayerais d'expliquer autrement ;)
j'ai un dossier qui contient 3 sous dossiers... je veux que n'importe qui puisse regarder ce qu'il y a dans les sous dossiers en passant par l'url directe, mais pas qu'il puisse lister le contenu du 1er dossier (qui contient les sous dossiers)
Pas très évident a expliquer, j'espère que c'est a peu près clair. Sinon j'essayerais d'expliquer autrement ;)
donc tu veux 3 htacces pour tes 3 sous dossiers ?
Il faut ce dire que le htacces ne protège que 1 dossier (qui peu contenir d'autres dossiers). Donc si dans un dossier tu as trois dossiers à protéger tu leurs fait chacun leurs htacces.
Après il est impossible de cacher les sous dossiers de ton dossier ...
Donc tu protèges chacun de tes sous dossiers et tu donnes que les URL de ces dossiers.
Il faut ce dire que le htacces ne protège que 1 dossier (qui peu contenir d'autres dossiers). Donc si dans un dossier tu as trois dossiers à protéger tu leurs fait chacun leurs htacces.
Après il est impossible de cacher les sous dossiers de ton dossier ...
Donc tu protèges chacun de tes sous dossiers et tu donnes que les URL de ces dossiers.
Non justement c'est le contraire, on va faire plus simple... je vais te montrer directement.
Je veux que http://ashenvald.free.fr/ soit protegé par un mot de passe
mais que http://ashenvald.free.fr/archives , http://ashenvald.free.fr/divers , http://ashenvald.free.fr/video soient en accès libre.
Or si je met un .htacces sur la racine http://ashenvald.free.fr/video , il me le demande aussi pour accéder à archives, divers et video, ce que je ne veux pas.
edit : il y avait une faute dans le liens, mais tu peux les tester pour comprendre ;)
edit bis : En gros je voudrais éviter l'héritage automatique des "droits" aux sous-dossiers.
Je veux que http://ashenvald.free.fr/ soit protegé par un mot de passe
mais que http://ashenvald.free.fr/archives , http://ashenvald.free.fr/divers , http://ashenvald.free.fr/video soient en accès libre.
Or si je met un .htacces sur la racine http://ashenvald.free.fr/video , il me le demande aussi pour accéder à archives, divers et video, ce que je ne veux pas.
edit : il y avait une faute dans le liens, mais tu peux les tester pour comprendre ;)
edit bis : En gros je voudrais éviter l'héritage automatique des "droits" aux sous-dossiers.
Oui c'est logique que si tu demandes un accès a un de tes dossiers qui sont dans le dossiers protégé qu'il te sorte un htacces.
Mais un truc que je comprend pas :
Pourquoi vouloir protégé http://ashenvald.free.fr/ alors que tu veux que tous ce qui est dans cette URL soit en accès libre ? o_O
Sinon c'est tout simplement Impossible.
Et si tu met un htacces que sur vidéo normalement on doit te demander l'accès que si tu demandes à ouvrir vidéo ^^
Mais un truc que je comprend pas :
Pourquoi vouloir protégé http://ashenvald.free.fr/ alors que tu veux que tous ce qui est dans cette URL soit en accès libre ? o_O
Sinon c'est tout simplement Impossible.
Et si tu met un htacces que sur vidéo normalement on doit te demander l'accès que si tu demandes à ouvrir vidéo ^^
Tout simplement pour éviter que si je donne le lien vers "video" à qqn a qui je veuille filer mes vidéos, il ne puisse revenir dans le dossier précédant et aller fouiller dans le dossier "archives" ou je mettrais des choses que je ne voudrais pas lui filer.
Donc je voulais trouver un moyen que les dossiers fils n'héritent pas des droits du dossier père.
Donc je voulais trouver un moyen que les dossiers fils n'héritent pas des droits du dossier père.
<div class=début HS><p>Comment ça je ne peux plus hériter de mon père ? oO nan mais hoo !!
</p></div class=fin du HS >
Alors te prends pas la tête avec tous ça, et fait sépare tout tes dossiers. PAS DE SOUS DOSSIERS.
héhé comme ça notre victime ne vas hériter que du fichier archives voulu.
En fait tu ne peux pas protéger ton domaine "souche" direct.
Fais toi un index xhtml (valide W3C please ils sont tellement rare) simple. Avec tes trois liens cheminant vers les dossiers voulus protégés htaccess.
Comme ça tes victimes n'héritent que du fichiers voulu ou/et de l'index sans les codes des autres dossiers.
Si je comprend bien ça ferait, un code par dossier dans ce cas, et on serait obligé d'entrer un code différent pour accéder à chacun d'eux?
Je vais aussi jeter un coup d'œil à la doc apache voir si il y moyen de déshériter un dossier de son père :)
Je vais aussi jeter un coup d'œil à la doc apache voir si il y moyen de déshériter un dossier de son père :)
oui !
J'ai envie de te dire, ... c'est un peu pour ça que l'on fait des pages web entre les dossiers protégés.
Après on peut protégé sont FTP (le fait de voire les dossiers et pages comme tu me la montré). Mais sur free ... j'en doute vraiment. Les hebergeurs "payants" offres une re-direction direct sur la page accueil quand qqun essaye de fouiller dans le cache du FTP. (mais je doute vraiment de ce que je dis ... à voir )
Après pour les codes différents oui c'est un peu mieux. Offres toi rien qu'a toi le même code, mais pour tes victimes oui faudra diversifier les codes. Après avec notre amis php on peu ruser avec quelque script en plus ...
J'ai envie de te dire, ... c'est un peu pour ça que l'on fait des pages web entre les dossiers protégés.
Après on peut protégé sont FTP (le fait de voire les dossiers et pages comme tu me la montré). Mais sur free ... j'en doute vraiment. Les hebergeurs "payants" offres une re-direction direct sur la page accueil quand qqun essaye de fouiller dans le cache du FTP. (mais je doute vraiment de ce que je dis ... à voir )
Après pour les codes différents oui c'est un peu mieux. Offres toi rien qu'a toi le même code, mais pour tes victimes oui faudra diversifier les codes. Après avec notre amis php on peu ruser avec quelque script en plus ...