.thacces et freeheberg



  • Voila je crée un site internet dans lequel se trouve un dossier admin. Forcement, afin de protéger ce dossier de toute intrusion, j'ai opter pour l'utilisation des fichier .htaccess et .htpasswrd.

    Après de nombreuses recherche pour la mise en place d'une telle méthode (tuto site du zéro…), il s'avère qu'il existe deux subtilités dans l'écriture de ces deux fichier :

    1 - pas de cryptage possible pour le mot de passe dans le fichier .htpasswrd.
    2 - la ligne de chemin d'accès vers le fichier .htpasswrd présent dans le fichier .htaccess diffère; c'est a dire :

    on a plus

    AuthUserFile  chemin d'accès
    

    mais

    PerlSetVar AuthFile chemin d'accès
    

    En fait, la deuxième méthode, qui doit etre la bonne, me renvoie le message d'erreur : Internal Server Error.
    Quand j'utilise la première méthode, le mot de passe ne semble pas être reconnu. Ce qui confirmerait qu' uniquement la deuxième méthode soit la bonne. Seulement je dois mal m'y prendre.

    Je sais qu'il existe beaucoup de topic et donc de personnes ayant le même soucis, ceci étant aucune réponse me permet de résoudre ce problème. :shock:

    Certaines sujets parlent du CHmod donnant les droits en lecture, écriture, exécution pouvant générer cette erreur. Seulement je ne sais pas quoi paramétrer pour les permissions publiques.

    D'autres sujet signal un problème de syntaxe de la ligne du chemin d'accès. La encore après plusieurs tests rien ne change.

    Alors voila, quelqu'un connaitrait-il la seule et unique méthode qui marche lorsqu'on est hébergé chez free?? :roll:



  • bonjour

    je te propose de visiter mon sitehttp://www.akeleuros.com/
    tu peux naviguer et me donner tes avis
    je pense que mes sécurités pourrait t'intéresser
    en échange si tu pouvais m' aider sur ces 2 pbms

    I) a ce jour j'ai un petit souci de compatibilité avec IE
    dans cette iframe j'ai une lecture d'un fichier txt
    il devrait ce mettre a jour a chaque affichage de cette page
    cette iframe fonctionne très bien avec FF
    si qq'un se sent l'âme d'un webmaster

    II) à l'opposé la navigation sur le site s'effectue normalement avec IE
    mais avec FF plus on navigue plus la fenetre se réduit (une tout petite barre vierge apparait sous la barre d'outil) est-ce normal ?

    d'avance merci…



  • Nan une autre idée??



  • Bonjour,

    @neo6583:

    1 - pas de cryptage possible pour le mot de passe dans le fichier .htpasswrd.
    2 - la ligne de chemin d'accès vers le fichier .htpasswrd présent dans le fichier .htaccess diffère; c'est a dire :

    on a plus

    AuthUserFile  chemin d'accès
    

    mais

    PerlSetVar AuthFile chemin d'accès
    

    En fait, la deuxième méthode, qui doit etre la bonne, me renvoie le message d'erreur : Internal Server Error.
    Quand j'utilise la première méthode, le mot de passe ne semble pas être reconnu. Ce qui confirmerait qu' uniquement la deuxième méthode soit la bonne. Seulement je dois mal m'y prendre.

    Alors voila, quelqu'un connaitrait-il la seule et unique méthode qui marche lorsqu'on est hébergé chez free?? :roll:

    à plusieurs reprises vous marquez .htpasswrd, or l'écriture correcte est .htpasswd . si vous faîtes la même erreur avec le fichier ça ne marche pas.

    Vous devez mettre

    AuthName "Page d'administration protégée"
    AuthType Basic
    AuthUserFile "/chemin_absolu/dossier_à_protéger/.htpasswd"
    Require valid-user
    ```pour le .htaccess (comme vous l'avez vu sur le site du zéro).
    
    Faîtes un fichier chemin.php contenant ceci :
    

    <?php echo realpath('chemin.php'); ?>

    
    Le cryptage est tout à fait possible avec FreeHeberg. En revanche il ne l'est pas sur Free, mais ici c'est Free**Heberg**, donc on se s'occupe pas de Free.
    
    Pour crypter, allez juste ici [http://www.siteduzero.com/uploads/fr/ftp/mateo21/exhtpasswd.php](http://www.siteduzero.com/uploads/fr/ftp/mateo21/exhtpasswd.php), remplissez les deux cases, validez, copiez le contenu crypté et collez le dans un .htpasswd (pas .htpassw**r**d !).
    
    Ensuite mettez le tout sur le serveur dans le dossier que vous souhaitez protéger.
    
    Cordialement.
    
    PS : Les explications sont pour FreeHeberg, pas pour Free car vous êtes sur le forum de FreeHeberg !


  • tu veux proteger ton dossier contre l'url direct c ca et autre attaque du mm style
    ou tu parle d'une attaque interne si c ca je ne pourrais t'aider
    :shock:


Log in to reply