[SECURITE] Proteger fichier ou dossier avec un .htaccess

 PHP-Nuke France - CE -> Tutoriels
Auteur: JeanClaudeLocalisation: GAP MessagePosté le: 06.04.2004, 21:38:59    Sujet du message: [SECURITE] Proteger fichier ou dossier avec un .htaccess
Ce tutoriel va vous permettre de rendre l'acces quasi impossible aux fichiers sensible de votre site, par exemple admin.php ou /admin.

ACCES REPERTOIRE

Pour proteger l'acces à un répertoire, je vous renvoie sur le site d'OVH qui dispose d'un tres bon guide pour creer un .htaccess et proteger un repertoire.
Guide OVH htprotection

ACCES FICHIER

Le probleme se pose maintenant de proteger un fichier, mais pas les autres. Par exemple, l'acces à admin.php doit être protégé, mais pas le dossier racine sinon l'acces au site lui meme (via le fichier index.php) va etre impossible.

- Commencez par ouvrir (ou creer) le fichier .htaccess;
- Recherchez les lignes:
Citation:
<Limit GET PUT POST>
Order Allow,Deny
Allow from all
</Limit>

- Remplacez les par:
Citation:
<Files admin.php>
AuthUserFile /admin/.htpasswd
AuthName "Administrator"
AuthType Basic
<Limit GET POST>
require AdminID
</Limit>
</Files>

- Creez un fichier .htpasswd avec la ligne ci dessous:
Citation:
AdminID:passcrypteadmin

- Placez .htpasswd dans le reprtoire /admin.

NB: Le mot de passe doit etre crypté. Vous pouvez utilisez le script d'OVH a cet effet ici:
OVH cryptage mot de passe

Votre acces a admin.php seulement est maintenant protégé. Chaque fois que la page sera appellé, un identification sera requise par le serveur (et non par PHP Nuke).
cela peut paraitre ennuyant de devoir cliquez sur OK chaque fois que la page admin sera appellé, mais au moins votresite sera securisé de la meilleure facon qui soit.
PHP-Nuke France - CE -> Tutoriels

Toutes les heures sont au format GMT + 2 Heures

Page 1 sur 1


>> Fermer cette Page <<