Votre question

.htaccess : comment le mettre en place ?

Tags :
  • Sécurité
  • Programmation
Dernière réponse : dans Programmation
20 Décembre 2004 17:44:12

Je voudrais sécuriser certaines pages internet et dossiers de mon site Web et il me semble que le .htaccess est tres performant pour la sécurité. Cependant, je ne sais pas comment le mettre en place.

Faut il indiquer tous les logins et mot de passe de tous les utilisateurs pouvant y acceder ?

Autres pages sur : htaccess mettre place

20 Décembre 2004 20:18:20

Normalement tu utilises un fichier .htaccess dans lequel tu mets des directives pour dire que la zone est protégée, et dans un fichier .htpasswd tu mets les logins et mot de passe cryptés.

Tu peux aller voir la pour plus d'infos :

htaccess
21 Décembre 2004 13:24:26

htaccess se met souvent a la racine de ce que l'on veut protegee j pense mais ne croit pas si bien dire

celui qui s'y connait et qui voudra passe outre ton htacceess y arrivera
Contenus similaires
22 Décembre 2004 09:53:29

donc, si je comprends bien, il n'y a pas de systeme vraiment sur pour interdire l'acces à un répertoire ?
Le .htaccess nest pas suffisant.

Mais faut tres bien s'y connaitre pour contourner le systeme, non ?
23 Décembre 2004 13:09:05

Je vois pas ou Pouls a trouvé qu'on pouvait detourner le htaccess mais bon.

Apache est suffisament bien fait pour que ca n'arrive pas ... (sinon je ne vois pas l'interet du htaccess).

Ce qui arrive c'est que quand tu rentres le mot de passe coté client, il passe en clair sur le réseau jusqu'au serveur web et donc un pirate mal intentionné peu l'attraper au passage ...

Sinon si tu es paranoiaque, tu rends ta section accessible uniquement en https et le tour est joué ...
24 Décembre 2004 09:55:56

merci pour tes informations.

Je ne suis pas un paranoiaque mais je me renseigne sur toutes les possibilités possibles et ca me permet d'apprendre pas mal de choses en les mettant en place.

Je vais commencer par le htaccess et par la suite, j'essaierai de mettre en place le https si c'est pas trop compliqué ;-)
24 Décembre 2004 15:06:44

le .htaccess mal sécurisé se fait facilement détourné, pour le reste, faut simplement etre bon hackeur pour le faire.

Php n'offre pas la sécrurite d'un Jsp par exemple, faut faire avec. Lis les tutos et sécurise le au maximum.

Maintenant il est vrai que ton site n'a pas la meme renomé que "Microsoft", "Ibm " ou autre dumoins pas pour l'instant ;-) cependant il y a des teams qui te hack pour le plaisir et te colle une page style 404error personalisé si t'es mal protégé
25 Décembre 2004 00:28:22

exactement bon hackeur c bien ce que je disais ;-)
25 Décembre 2004 13:06:35

Oui enfin dans ce cas là c'est pas le .htaccess qui est contourné, c'est le serveur apache qui est piraté en lui envoyant par exemple une requete HTTP ou HTTPS qui exploite un trou de sécurité et lui fait faire un buffer overrun ...

(comme c'etait le cas il n'y a pas si longtemps, avec un trou de sécurité dans la librairie SSL ;-) ).

Enfin sans jouer sur les mots :-) , et pour être plus général, toutes données misent sur un serveur et accessible depuis l'internet, peuvent etre un jour piratées ...

et donc oui Pouls tu as raison :-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS