Discussion :

[MatMeuh]

Bonjour
Je reprends le code (non documenté...) d'un ami et je n'arrive pas à comprendre le sens de cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
AuthUserFile /home/mapage/public_html/mapage/sauvegarde/.fichiermdp
AuthGroupFile /dev/null
AuthName "L'accès à ce répertoire est sécurisé."
AuthType Basic
Require user sauvegarde
RedirectPermanent /sauvegarde/ http://www.google.fr
<Files .htaccess>
order allow,deny
deny from all
</Files>

Qu'en pensez-vous ?

J'ai l'impression que quel que soit le MdP saisit (juste ou erroné) cela va être redirigé vers google.fr quand un user va aller sur "sauvegarde"

Merci

[_Mac_]

Le .htaccess se trouve dans quel répertoire ?

[MatMeuh]

.htaccess est dans /sauvegarde/, juste à côté de .fichiermdp

[_Mac_]

Dans ce cas, effectivement, on peut se demander l'intérêt de ce .htaccess. Il fonctionne comme suit :

• Dans tous les cas, pour accéder au répertoire /sauvegarde/, il faut être authentifié en tant qu'utilisateur "sauvegarde".
• Tant que cet utilisateur "sauvegarde" n'est pas authentifié, le navigateur demande un login/mot de passe.
• Si l'authentitication passe, alors le navigateur est bien rediriger vers http://www.google.fr/blabla, le blabla étant l'éventuel chaîne de caractères qui suit /sauvegarde/ dans l'URL demandée (/sauvegarde/blabla).

Donc on ne voit pas bien l'intérêt de ce répertoire /sauvegarde/ et la redirection vers Google.

[MatMeuh]

merci

vu le reste du contenu (il y a 2 répertoires dans le même dossier que celui qui héberge .htaccess qui contiennent des fichiers archivés), je me suis dit que ça serait p-e une solution pour mettre des archives en ligne (avec un cron périodique) sur un serveur externalisé (celui de la page web) et ne pas permettre l'accès à ces archives (à personne, ni aux admins, ni aux surfeurs du web), à part en FTP, FTPS ou un truc du genre (et là, ça serait réservé aux admins et contrôlés etc etc...)

Crédible ?

[_Mac_]

Oui, c'est crédible, mais ce n'est pas un .htaccess qui te dira s'il y a des accès par FTP ou un cron.

[MatMeuh]

C'est d'autant plus crédible que je viens de trouver une ligne du cron qui lance hebdomadairement un FTP vers cette page.
Astucieux donc, mais pas documenté !

Cela serait d'ailleurs p-e possible de l'améliorer en donnant le droit aux admins authentifiés avec succès de se logguer sur la page web, de lister et de récupérer le contenu de /sauvegarde/

Pour ce faire, comment faudrait-il changer le htaccess ? en effet, j'avoue que je suis loin d'être très à l'aise avec ce genre de conf'

Merci

[_Mac_]

Très simple dans sa version ultra-minimaliste :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
AuthUserFile /home/mapage/public_html/mapage/sauvegarde/.fichiermdp
AuthGroupFile /dev/null
AuthName "L'accès à ce répertoire est sécurisé."
AuthType Basic
Require user sauvegarde
 
Options +Indexes
 
<Files .htaccess>
order allow,deny
deny from all
</Files>

Avec ça, si on s'authentifie avec l'utilisateur "sauvegarde", on verra tout le contenu du répertoire s'il n'y a pas de fichier index.