Comment limiter l' accès aux dossiers de votre site pour protéger des données sensibles grâce a Htaccess: Le mode d' emploi !
Htaccess est basé sur les serveurs APACHE. Ce système de restriction d' accès est basé sur deux fichiers, ".htacces" servnat à définir les droits d' accès et un fichier contenant les pass.
Une petite précision avant de commencer, le fichier .htaccess exerce son contrôle sur tout les fichiers et sous-dossier du dossier dans lequel il est placé
Bloquer totalement l' accès à un dossier :
Si vous voulez bloquer l' accès à un dossier de manière à ce que personne ne puisse y accéder crééer un fichier texte que vous nommerez "htaccess" et ecrivez a l' intérieur "Deny from all". Placez ensuite via votre FTP dans le dossier concerné et renommez le en ".htaccess" (ne pas oublier le ' .' ). Ce dossier sera alors accessible uniquement via votre FTP ou par le serveur. Ce dossier peut par exemple servir à stocker votre fichier de password.
Limiter l' accès a des utilisateurs précis :
Si vous souhaiter gérer l' accès à un dossier de manière à ce que l' on puisse y accéder grâce à un mot de passe et un pseudo valide créer un nouveau fichier texte et écrivez dedans ceci :
AuthUserFile chemin/fichierdepass
AuthGroupFile /dev/null
AuthName "Veuillez vous identifier"
AuthType Basic
require valid-user
La partie en italique est à modifier selon votre guise.
Placez ensuite ce dossier dans le dossier concerné et renommez le ".htaccess"
Explications :
AuthUserFile : Correspond au chemin d' accès à votre fichier de password. "fichierdepass" correspond au nom que vous donnerez au fichier contenant vos mot de passe et login
AuthGroupFile : Cette commande rarement utilisée permet de définir les droits d' accès à un groupe d' utilisateur. Cette ligne doit absolument être présente
AuthName : C' est un message qui apparaitra dans la fenêtre demandant le pseudo et le mot de passe.
AuthType : Cette commande définit le type d' identification, l' identification ' basic' signifie que les mot de passe circulent en clair (non crypté). On peut améliorer la sécurité en les faisant transiter avec un cryptage MD5 en utilisant la commance digest.
limit : GET correspond à l' accès aux pages web et la commande Post d' uploader certaines données par exemple via des formulaires. PUT est aussi utilisé par certains scripts ou éditeurs pour faire de l' upload sous protocole HTTP. Il est important de mettre GET POST ou PUT en majuscule depuis les dernières versions d' APACHE.
require valid-user : signifie tout simplement qu' un pseudo et un mot de passe son nécessaires. On peut de même limiter l' accès à certaint utilisateurs uniquement. Par exemple la commande "require user jmix best" limiterait l' accès aux seuls utilisateurs jmix et best.
Création du fichier de password :
Le fichier de password est celui dont vous avez défini le chemin d' accès dans le dossier .htaccess . Il contient les mots de passe (cryptés) et les pseudos.
La syntaxe est :
pseudo:motdepasse
Mais il vous faut crypter le mot de passe. Il existe un script disponible chez mon hébergeur (OVH) permettant de crypter vos mot de passe à cette adresse : http://ovh.fr/cgi-bin/crypt.pl
Uploader ensuite votre fichier sur votre FTP pour le placer dans le dossier définitdans le fichier .htaccess et renommez le au nom définit lui aussi dans .htaccess.
Il est préférable de placer ce dossier en dehors du serveur si vous en avez la possibilité...
Me contacter ou placer un message sur le forum pour tout renseignement
Article rédigé par: Jmix 90
le: 10/06/2004
Webmastering
: Limiter l' accès aux dossiers
Déjà
55376 visiteurs, Votre IP :