IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

bloquer avec le htaccess une page php qui se trouve à la racine.


Sujet :

Apache

  1. 13/12/2008, 11h27 #1
    ceweb
    ceweb est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2008
    Messages
    277
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2008
    Messages : 277
    Points : 120
    Points
    120
    Par défaut bloquer avec le htaccess une page php qui se trouve à la racine.
    Bonjour,

    J'ai besoin de bloquer avec le htaccess une page php qui se trouve à la racine.

    J'ai essayé ça mais ça provoque une erreur 500

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    <Directory /home/mon_login/www/page-prive.php>
    AuthUserFile /home/mon_login/www/.htpasswd
    AuthName "Acces protege"
    AuthType Basic
   <Limit GET POST>
    Require valid-user
    </Limit>
</Directory>
    Répondre avec citation Répondre avec citation   0  0
  2. 13/12/2008, 13h11 #2
    julp
    julp est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Points : 17 777
    Points
    17 777
    Par défaut
    Un fichier n'est pas un répertoire et la directive Directory n'est pas utilisable dans un fichier htaccess. Donc il faut placer ce dernier dans le même répertoire que le fichier concerné :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    <Files page-prive.php>
    AuthUserFile /home/mon_login/www/.htpasswd
    AuthName "Acces protege"
    AuthType Basic
    <Limit GET POST>
        Require valid-user
    </Limit>
</Files>
    Répondre avec citation Répondre avec citation   0  0
  3. 13/12/2008, 16h35 #3
    ceweb
    ceweb est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2008
    Messages
    277
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2008
    Messages : 277
    Points : 120
    Points
    120
    Par défaut
    Bonjour Julp,

    Merci pour ta réponse ça fonctionne

    Stp tu peux m'expliquer un autre truc.

    Pour plus de sécurité est ce qu'il est mieux de placer le fichier.htpasswd directement dans /home/ plutot que dans /home/www/ et de renommer .htpasswd en .autremot
    Répondre avec citation Répondre avec citation   0  0
  4. 13/12/2008, 19h00 #4
    julp
    julp est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Points : 17 777
    Points
    17 777
    Par défaut
    On recommande de toujours placer tout fichier qui n'a pas besoin d'être accessible directement du client (.htpasswd, des scripts PHP inclus type bibliothèques ou paramètres, etc) en dehors de la partie web (de l'arborescence du DocumentRoot).

    Le fichier .htpasswd s'appelle ainsi par convention. On peut parfaitement lui donner le nom que l'on veut. Il en est ainsi, en fait, car normalement, la configuration d'Apache par défaut refuse l'accès (erreur 403) à tous fichiers de préfixe .ht par ces lignes :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>
    Le cumul des deux est encore mieux mais tous les hébergeurs (mutualisés surtout) n'ont pas prévu un accès FTP hors DocumentRoot (ou similaires car il existe aussi les Alias et les liens symboliques).
    Répondre avec citation Répondre avec citation   0  0
  5. 14/12/2008, 10h14 #5
    ceweb
    ceweb est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2008
    Messages
    277
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2008
    Messages : 277
    Points : 120
    Points
    120
    Par défaut
    merci beaucoup
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Système] Programmer l'exécution d'une page php avec un include - Possible ?
    Par bilou95 dans le forum Langage
    Réponses: 3
    Dernier message: 14/12/2006, 11h46
  2. [PHP-JS] Appeler une page php avec des paramètres GET à partir du code
    Par vallica dans le forum Langage
    Réponses: 13
    Dernier message: 01/10/2006, 15h52
  3. [Javascript] bouton qui appele a une page php
    Par belakhdarbts dans le forum Général JavaScript
    Réponses: 9
    Dernier message: 23/06/2006, 22h38
  4. une page php qui enregistre son propre contenu
    Par sami_c dans le forum Langage
    Réponses: 10
    Dernier message: 24/03/2006, 17h08
  5. Boutons Radios qui charge une page php différente
    Par nebule dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 18/11/2004, 15h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo