Page 1 sur 3 1 2 3 DernièreDernière
Affichage des résultats 1 à 15 sur 34

Discussion: Htaccess

  1. #1
    mmenfin Invité

    Htaccess

    Htaccess
    Par Archer

    L'Installation d'un HTacces :


    Le htaccess permet de réserver l'accès à un répertoire uniquement aux personnes munies d'un Login/Password et cette protection est la meilleure actuellement contre 99.9% des attaques !

    J'attire dès à présent votre attentino sur le fait que ça ne marche pas sur tous les serveurs et notamment free et multimania-lycos mais ces 2 hébergeurs expliquent comment faire sur leur site. Nexen, quand à eux, refuse ce type de protection et c'est bien dommage.

    Une protection HTaccess se compose de deux fichiers nommés : .htaccess et .htpasswd.

    Ces fichiers commencent par un point et sous windows, ils sont impossibles à créer. Vous devez d'abord créer ces deux fichiers avec votre éditeur de fichier préféré et vous les nommerez htaccess.txt et htpasswrd.txt mais sans le point devant.

    Pour le fichier htaccess, entrez ces valeurs là !

    AuthUserFile /usr/local/etc/httpd/htdocs/www.lesite.com/lerepertoire/.htpasswd
    AuthGroupFile /dev/null
    AuthName ByPassword
    AuthType Basic

    <limit GET>
    require valid-user
    </Limit>


    La seule chose que vous devez modifier c'est le chemin vers le fichier .htpasswd , c'est le fichier qui contient les login et password des personnes qui sont autorisées à lire le répertoire que vous voulez protéger, c'est AuthUserFile qui doit être modifié.

    La solution de facilité est de tout simplement demander à votre hébergeur le path, puis de l'inscrire dans le fichier, suivi du nom du répertoire ou vous allez placé .htpasswd.

    Php propose également une fonction qui peut vous permettre de connaître ce path, cette fonction c'est realpath(). Créez un fichier realpath.php3 et mettez-y ce code : <? echo realpath("index.php3"); ?> puis placez ce fichier sur la racine de votre FTP.

    Attention vous devez avoir un fichier qui s'appelle "index.php3" sur cette même racine, si vous n'en avez pas, donnez le nom d'un de vos fichiers qui se trouve sur la racine dans la syntaxe de <? echo realpath("lefichier.php3"); ?>.
    Ensuite allez dans votre navigateur et lancez le fichier "realpath.php3", vous aurez alors un résultat de ce style :

    /home/user/p/h/p/phpdebutant/www/index.php3

    Le chemin de votre site est donc : /home/user/p/h/p/phpdebutant/www/, il ne vous reste plus qu'à y mettre le reste de votre chemin vers le fichier htpasswd , par exemple : /home/user/p/h/p/phpdebutant/www/membres/.htpasswd, voilà vous avez votre AuthUserFile, copiez-le dans .htaccess.




    Le fichier HTPASSWD

    toto:dsfqqf
    grosminetezmivjzeponv

    Ici, vous allez stocker les login et les password , vous constatez que les mots de passe peuvent etre cryptés.
    Une fois crypté, vous ajoutez le loginassword sur la ligne du dessous et le tour et joué !


    Une fois que vous avez créer vos deux fichiers, il ne vous reste plus qu'à les copier dans le répertoire que vous voulez protéger via votre logiciel FTP Client (cuteFTP, FTPexpert, etc).

    La dernière chose importante à faire une fois que vous avez placé les fichiers coté serveur, c'est de les renommer en mettant les points devant : .htaccess et .htpasswd. Maintenant il vous reste plus qu'à vous rendre dans votre navigateur et d'appeler l'une des pages que vous avez mis dans le répertoire protégé pour voir apparaître la protection.

    Concernant Free.fr :

    Free a modifié son script pour que les mots de passe ne soient plus cryptés, en terme de sécurité c'est n'importe quoi mais bon que voulez-vous ?

    Allez sur cette page pour avoir toutes les infos de leur propre .htaccess :

    http://support.free.fr/web/restriction_acces.html



    Concernant Multimania.fr :

    Voici la page que multimania met à disposition de ses membres pour les aider à installer une protection .htaccess

    http://www.multimania.fr/webmaster/...ivers-atelier1/


    Attention cette technique n' est pas infaillible , il serait possible de pouvoir recuperer le fichier htpassword ( bien evidemment c est une question de hacking.

  2. #2
    Kirious Invité
    ...
    Dernière modification par Kirious ; 27/06/2006 à 00h16.

  3. #3
    Date d'inscription
    October 2002
    Localisation
    france
    Messages
    1 132
    Version de vBulletin
    3.0
    Hébergeur
    bigapache
    Pouvoir de réputation
    84
    et pour ceux qui veulent rentrer dans le cp sans ecrire a chaque fois le pass faite comme ca :

    http://pseudo:le pass@www.nom de domaine.com/repertoire du cp/

    exemple :

    http://xcheater2:toto@www.xcheater2.com/forum/admin/

    ps : ce n'est qu'un exemple, le liens n'est pas valide

  4. #4
    Date d'inscription
    September 2002
    Localisation
    paris
    Âge
    41
    Messages
    556
    Version de vBulletin
    2
    Hébergeur
    [none]
    Pouvoir de réputation
    81
    merci a toi mmenfin jolii
    :: 8ball ::
    :: vbulletin france ::

  5. #5
    Date d'inscription
    October 2002
    Localisation
    france
    Âge
    42
    Messages
    14
    Pouvoir de réputation
    0
    merci a toi pour ce super truc je vais voir ca !
    je suis moi !

  6. #6
    Date d'inscription
    November 2002
    Localisation
    Par ci, par la
    Âge
    40
    Messages
    77
    Version de vBulletin
    3.0
    Hébergeur
    ovh
    Pouvoir de réputation
    79
    Merci, je connaissais deja mais une explikation s imposait

  7. #7
    Date d'inscription
    November 2002
    Localisation
    Kingston
    Âge
    43
    Messages
    7
    Pouvoir de réputation
    0
    oky merci bien les mecs

  8. #8
    Date d'inscription
    September 2002
    Localisation
    plus a gauche. oui je suis là :)
    Messages
    41
    Version de vBulletin
    3.0
    Hébergeur
    ovh
    Pouvoir de réputation
    79
    c hyper important now pour certain forum c kler c bien de l'expliquer lol

  9. #9
    Date d'inscription
    September 2002
    Messages
    18
    Version de vBulletin
    Aucune
    Hébergeur
    Free
    Pouvoir de réputation
    0
    Merci allez je decouvre ce monde hihi

  10. #10
    Date d'inscription
    November 2002
    Âge
    39
    Messages
    7
    Pouvoir de réputation
    0
    Merci bcp, je v faire tt sa,

  11. #11
    Alpine_Z Invité
    ca c'est du tuto...

    Merci

  12. #12
    tester Invité
    Juste pour rajouter un peu d'infos (ca fait jamais de mal et pour une fois que je peux

    Voici un lien pour generer le contenu de .htpasswd

    hxxp://www.flash.net/cgi-bin/pw.pl

    Dans la serie pas compliqué!

    Autre petit point. Si par exemple vous souhaitez une direction dans le cas ou le membre s'est correctement identifié avec le script, voici la syntaxe:

    AuthUserFile /usr/local/etc/httpd/htdocs/www.lesite.com/lerepertoire/.htpasswd
    AuthGroupFile /dev/null
    AuthName ByPassword
    AuthType Basic

    Redirect permanent /index.php http://www.lesite.com/lerepertoire/celuiquiestSecurisé/index.php

    <limit GET>
    require valid-user
    </Limit>


    En resumé, le membre va a l'Adresse:
    www.lesite.com/lerepertoire/

    Le script apparait

    Pouf Pouf, login password

    Et il est redirigé vers

    http://www.lesite.com/lerepertoire/celuiquiestSecurisé/

    Interressant si par exemple vous ne voulez pas mettre votre board a l'entrée.... mais voulais pas que les membres aient a taper l'url complete..

    Tester

  13. #13
    Date d'inscription
    September 2002
    Messages
    34
    Pouvoir de réputation
    79
    ca c'es du bon mais moi j'aimerai personaliser mon htaccess genre mettre une phrase poetique des conneri comme ca

  14. #14
    Date d'inscription
    January 2003
    Messages
    20
    Version de vBulletin
    2
    Hébergeur
    privé
    Pouvoir de réputation
    78
    Provient du message de xcheater2
    et pour ceux qui veulent rentrer dans le cp sans ecrire a chaque fois le pass faite comme ca :

    http://pseudo:le pass@www.nom de domaine.com/repertoire du cp/

    exemple :

    http://xcheater2:toto@<a href="http:...rum/admin/</a>

    ps : ce n'est qu'un exemple, le liens n'est pas valide
    Attention que vos membres n'en fassent pas autant si vous protégez aussi la partie publique par htaccess, car s'ils se rendent sur un autre site en cliquant sur un lien par ex, l'adresse de referer (donc de votre forum) comportera vos pass en clair, ce qui rend votre htaccess totalement inefficace. Le propriétaire du site visité passera votre protection sans aucun pb s'il a la curiosité de voir d'où viennent ses visiteurs...

    Pour éviter ça, mettez des @ dans vos logins.
    yapluka... ... lfèr !

  15. #15
    Date d'inscription
    May 2003
    Messages
    25
    Pouvoir de réputation
    77
    merci, sa lair bien c trucs.

    mais y a un truc ke suis po sur davoir compri

    Pour le fichier htaccess je met sa avec mon path correct

    AuthUserFile /usr/local/etc/httpd/htdocs/www.lesite.com/lerepertoire/.htpasswd
    AuthGroupFile /dev/null
    AuthName ByPassword
    AuthType Basic

    <limit GET>
    require valid-user
    </Limit>


    mais pour lotre fichier, le htpasswd

    je met juste le pseudonyme avec le mot de pass ou je met sa AuthUserFile /usr/local/etc/httpd/htdocs/www.lesite.com/lerepertoire/.htpasswd
    AuthGroupFile /dev/null
    AuthName ByPassword
    AuthType Basic

    <limit GET>
    require valid-user
    </Limit>

    avec juste en dessous de tous sa mon pseudo et pass ?


    jen profite pour demander otre chose

    on doi remplacer /usr/local/etc/httpd/htdocs/www.lesite.com/lerepertoire/.htpasswd
    par notre path ou seulemen a partir de www.lesite.com/lerepertoire/.htpasswd
    Dernière modification par Metalyn ; 10/05/2003 à 00h29.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. [Dépannage & problèmes] - Prob HtAccess
    Par CocoNix dans le forum Archives vBulletin 3.0.x
    Réponses: 4
    Dernier message: 15/11/2005, 21h38
  2. pbm htaccess
    Par mr. z dans le forum Salon
    Réponses: 5
    Dernier message: 19/07/2004, 18h33
  3. pb ac le htaccess
    Par [ToL]Jey dans le forum Salon
    Réponses: 8
    Dernier message: 30/01/2003, 19h00

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •