IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Interdire / Limiter l'accès à un répertoire sans login ni mot de passe


Sujet :

Apache

  1. 14/03/2011, 15h31 #1
    coucoudjam
    coucoudjam est déconnecté
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    Décembre 2005
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2005
    Messages : 18
    Points : 13
    Points
    13
    Par défaut Interdire / Limiter l'accès à un répertoire sans login ni mot de passe
    Bonjour le monde

    Après avoir parcouru le forum, les cours & la FAQ, je n'ai pas réussi à trouver ce que je cherchais et pourtant j'imagine que le problème s'est déjà posé + d'une fois... (mon surnom pour les intimes lol)

    Donc voilà, j'ai une site joomla 1.5.22 en mode de compatibilité 1.0 et par défaut, je me connecte à l'administration via http://www.monsite.com/administrator. Bizarrement, je n'ai pas envie qu'on puisse ne fût-ce que connaître l'existence de ce répertoire et voici ce que j'ai trouvé sur le ouèp :

    • Sous http://www.monsite.com/administrator je dois créer un fichier htaccess contenant
      Code : Sélectionner tout - Visualiser dans une fenêtre à part
      1
      2
      3
      4
      5
      6
      7
      8
      ########## Rewrite Administrator
#
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]
#
##########
    • Créer un répertoire portant le nom de mon choix ("jemaimeoO") sous http://www.monsite.com.
    • Créer un index.php sous http://www.monsite.com/jemaimeoO/ contenant
      Code : Sélectionner tout - Visualiser dans une fenêtre à part
      1
      2
      3
      4
      <?php
$admin_cookie_code="1234567890"; 
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");?>

    Et le résultat fonctionne partiellement...
    Lorsque je vais sous http://www.monsite.com/jemaimeoO/, je suis bien redirigé vers http://www.monsite.com/administrator/, cependant l'accès direct à http://www.monsite.com/administrator/ reste possible...

    Donc que modifier/rajouter pour éviter l'accès direct ?

    Merci d'avance beaucoup pour vos lumières !!!
    Répondre avec citation Répondre avec citation   0  0
  2. 14/03/2011, 17h37 #2
    _Mac_
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Points : 12 977
    Points
    12 977
    Par défaut
    Citation Envoyé par coucoudjam Voir le message
    cependant l'accès direct à http://www.monsite.com/administrator/ reste possible...
    Tu as bien fermé tous tes navigateurs et vider le cache des cookies avant de faire ce test d'accès direct ?
    Répondre avec citation Répondre avec citation   0  0
  3. 15/03/2011, 09h53 #3
    coucoudjam
    coucoudjam est déconnecté
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    Décembre 2005
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2005
    Messages : 18
    Points : 13
    Points
    13
    Par défaut
    Bon il me semblait l'avoir déjà fait mais pour la forme, j'ai réessayé...
    • j'ai désactivé la mise en cache de monsite.com
    • Fermé tous mes navigateurs
    • Passé un petit coup de CCleaner
    • Et... magie, ça a fonctionné ... Je me retrouve sur une page 403 lors de l'accès direct à http://www.monsite.com/administrator

    Donc tout est très bien dans le meilleur des mondes...

    Merci pour ta réponse et désolé pour le sujet "un peu inutile"...
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Accéder à un répertoire protégé par login et mot de passe
    Par poukill dans le forum Windows
    Réponses: 4
    Dernier message: 17/11/2009, 08h58
  2. Accès à une page protégée par .htaccess sans taper de mot de passe
    Par Invité dans le forum Apache
    Réponses: 1
    Dernier message: 07/04/2008, 10h51
  3. connexion sans login ni mot de passe
    Par g0up1l dans le forum Connexion aux bases de données
    Réponses: 2
    Dernier message: 31/05/2007, 20h29
  4. [APACHE] ? protéger l'accès à un répertoire sans .htaccess ?
    Par jeanne dans le forum Apache
    Réponses: 1
    Dernier message: 30/09/2005, 21h42
  5. Fenêtre avec login et mot de passe
    Par keawee dans le forum ASP
    Réponses: 5
    Dernier message: 29/08/2005, 14h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo