Discussion :

[Invité]

Salut à tous

Il y a peu, j'ai installé un serveur Famp (FreeBSD, Apache, MySQL, PHP). Tout fonctionne bien depuis une semaine, j'y ai même installé un Wordpress, ça tourne vraiment bien

Je suis en train d'optimiser et de sécuriser pas mal d'options. Beaucoup d'entre-elles doivent se faire via un .htaccess

Sauf qu'avec n'importe quel .htaccess, avec n'importe quelle instruction, il n'est pas pris en compte, (même en redémarrant le serveur)

Étant donné que j'ai un accès local au serveur, je me contentais de modifier le httpd.conf au lieu de créer un/des .htaccess (et là avec les mêmes instructions, ça fonctionne )

Mais voilà, je veux protéger le répertoire wp-admin/ de wordpress par un mot de passe avec un .htpasswd et là il faut mettre un .htaccess dans le dossier à protéger... je ne vois pas comment faire puisqu'ils ne semblent pas être être pris en compte.

Des idées ?

Edit : Bon c'était hyper simple, après quelques recherches sur Google, je ne trouvais toujours pas, j'ai regardé ligne par ligne mon httpd.conf et j'ai trouvé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AllowOverride None

J'ai changé la valeur pour All, j'ai fait un apachectl restart et ça fonctionne !!

Mais j'ai encore une question :

Est-ce que mettre cette valeur à All ne pose pas de problème au niveau sécurité ?

[_Mac_]

Oui et non. Ca peut poser des problèmes si des personnes autres que toi peuvent déposer des fichiers .htaccess sur le serveur (cas des hébergements mutualisés par exemple), mais sinon, non, pas de problème. La restriction du .htaccess par AllowOverride tient surtout pour les hébergements mutualisés ou partagés.

[Invité]

C'est exactement le genre de réponse que j'attendais !

Merci beaucoup