Baguauda
Messages postés219Date d'inscriptionmercredi 31 août 2005StatutMembreDernière intervention28 novembre 2008
-
25 févr. 2006 à 02:05
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
26 févr. 2006 à 10:32
bonjour,
j'ai un petit probleme avec le htaccess.
pour commencer l'architecture du site
un repertoire admin qui contient le .htaccess il contient egalement un repertoire pass. Le repertoire pass contient 2 fichier un .htaccess avec comme ligne
Deny from all
le fichier htpasswd.txt
login:pass
dans le repertoire admin le contenu du fichier htaccess est le suivant
Donc d'apres les verif que j'ai faitent ca devrais fonctionner.
eh bien pas moyen je retombe toujours sur la boite d'identification.
Je pense qu'il ne trouve pas le fichier avec les mots de pass mais j'aimerais bien comprendre pourquoi
thomvaill
Messages postés366Date d'inscriptionmercredi 7 avril 2004StatutMembreDernière intervention20 février 20072 25 févr. 2006 à 12:08
Ben on sait jamais, si quelqun tombe sur ton htapasswd.txt (je sais, il
est protègé par un htaccess), il suffit que pendant que tu fait un
modif sur ton serv, tu vire le htaccess sans faire exprès ou je ne sais
pas quoi.. hop tout le monde voit ton fichier...
Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 26 févr. 2006 à 10:32
Salut,
"
Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé."
Première mondiale... un htaccess sera au mieux aussi sécurisé qu'un bon script PHP, mais jamais moins, c'est ce qui se fait de mieux...
Ensuite pour ne pas accéder à ton htpasswd tu le mets dans un répertoire innaccessible via http (tous les bons hébergeurs te foutent un répertoire www ou autre et le répertoire parent est un répertoire innaccessible via http).
Ensuite il faut nommer ton fichier .htpasswd, et ne pas lui donner les autorisations de lecture, ni écriture pour "all". ça limitera les risques. Tu m'expliques ensuite comment faire sauter le htaccess et promis, je change ce que j'ai fait pour mon administration ^^
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>