A propos des failles .htaccess
amoweb
Member
J'ai lu quelques article sur l’authentification des répertoires par .htaccess. En fait, il semblerait que ce soit dû à une mauvaise configuration véhiculée par pas mal de site.
Donc, si vous souhaitez protéger un répertoire avec une authantification. Une solution est :
Générer un fichier dans un répertoire vide (répertoire nommé RepertoireMotDePasse, par exemple)
.htpasswd (htpasswd -c .htpasswd utilisateur sous Unix)
ou http://shop.alterlinks.com/htpasswd/passwd.php sous Windows
Protéger le répertoire contenant le fichier .htpasswd
Créer, à l'intérieur, un fichier .htaccess contenant
Protection du répertoire
Créer, à l'intérieur, un fichier .htaccess contenant
Voici une protection fiable. Et surtout, n'ajoutez pas de <Limit GET POST> ... </Limit> autour de Require valid-user !
Merci à Pierre-Dyme de m'avoir mis la puce à l'oreille.
Donc, si vous souhaitez protéger un répertoire avec une authantification. Une solution est :
Générer un fichier dans un répertoire vide (répertoire nommé RepertoireMotDePasse, par exemple)
.htpasswd (htpasswd -c .htpasswd utilisateur sous Unix)
ou http://shop.alterlinks.com/htpasswd/passwd.php sous Windows
Protéger le répertoire contenant le fichier .htpasswd
Créer, à l'intérieur, un fichier .htaccess contenant
<Files *>
Order allow,deny
Deny from all
</Files>
Protection du répertoire
Créer, à l'intérieur, un fichier .htaccess contenant
AuthUserFile RepertoireMotDePasse/.htpasswd
AuthName "Zone a acces restreint"
AuthType Basic
Require valid-user
Voici une protection fiable. Et surtout, n'ajoutez pas de <Limit GET POST> ... </Limit> autour de Require valid-user !
Merci à Pierre-Dyme de m'avoir mis la puce à l'oreille.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Très bon article!
À prendre en considération...
Merci! amoweb