XenForo 1.X Créer un htaccess | 0.0.1

Alexx.

Membre 🏅
Level 2

Torrents Stats

Messages
75
J'aime
18
Trophées
25
Inscrit
22 Août 2017
logo.png


Bonjour ,

Créer un htaccess
________________

De nos jours, il est presque essentiel de protéger certain accès à nos sites et forums contre les hackers, l'un des moyens les plus efficace et connu est le .htaccess.

Les fichiers .htaccess peuvent être utilisés dans n'importe quel répertoire virtuel ou sous-répertoire.
Les principales raisons d'utilisation des fichiers .htaccess sont :​
  • Gérer l'accès à certains fichiers.​
  • Ajouter un mime-type.​
  • Protéger l'accès à un répertoire par un mot de passe.​
  • Protéger l'accès à un fichier par un mot de passe.​
  • Définir des pages d'erreurs personnalisées.​
Il existe plusisur moyen d'utiliser cette protection, dans cette exemple, je vais vous indiquer la plus simple car les plus complexe sont rarement utiliser.
  • Première étape: Créer un fichier "htaccess.txt"

Sous windows, créer un fichier texte (.txt) et nommer-le "htaccess.txt", metter y a l'intérieur:
HTML:
AuthUserFile /home/xxxxxxxxxxxx/xxxxxxxxx/.htpasswd
AuthGroupFile /dev/null
AuthName "Up Up Up ..."
AuthType Basic
require valid-user

Description des lignes:

- AuthUserFile /home/xxxxxxxxxxxx/xxxxxxxxx/.htpasswd -> (définit le chemin d'accès absolu vers le fichier de mot de passe.)
- AuthGroupFile /dev/null -> (définit le chemin d'accès absolu vers le fichier de groupe)
- AuthName "Up Up Up ..." -> (entraîne l'affichage dans le navigateur Internet de : « Tapez votre nom d'utilisateur et votre mot de passe. Domaine: "Accès protégé" »)
- AuthType Basic -> ( précise qu'il faut utiliser AuthUserFile pour l'authentification.)
- Le reste contient la définition des conditions d'accès

Pour déterminer le chemin absolu, utiliser l'archive jointe, placé la à la racine de votre hébergeur et lancé la!
Voici un générateur de htaccess: [fr] Création facile de fichiers .htaccess "Éditeur .htaccess"
Un autre: Dynamic Drive: .htaccess password generator
  • Seconde étape: Créer un fichier "htpasswd .txt"​
Ce fichier contient le mot de passe crypté !

Le fichier de mot de passe est un fichier texte devant contenir sur chacune des ses lignes le nom de chaque utilisateur suivi des deux points), puis du mot de passe crypté (solution recommandée) ou en clair.
Voici un exemple de fichier de mot de passe non crypté (ici .FichierDeMotDePasse)
HTML:
JFPillou:Toto504

Comma:Joe[leTaxi] Voici le même fichier contenant des mots de passe cryptés : JFPillou:$apr1$Si0.....$teyL5Y7BR4cHj0sX309Jj0

Comma:$apr1$zF1.....$wYKqRu2aVYlAEQnxVkly8.

Pour crypter vos mots de passe, vous pouvez utiliser cette adresse:
=> htpasswd - générateur de fichiers .htpasswd
  • Dernière étape: Uploader les fichier "htpasswd .txt" et "htaccess.txt" sur votre ftp​
Il ne vous reste plus qu'a uploader vos 2 fichiers "htpasswd.txt" et "htaccess.txt" sur votre ftp, à l'endroit ou vous souhaiter l'accès (par exemple dans /library/)

Il ne vous reste plus qu'a renomer nos fichiers pour que cela fonctionne, renomer:
- htaccess.txt en .htaccess
et
- htpasswd.txt en .htpasswd

Pourquoi les renomer sur le ftp ?
Sous Windows, il est logiquement impossible de créer un fichier .htaccess, puisque Windows ne vous autorisera pas à sauvegarder le fichier tel quel.

Voila, c'est assez simple et très efficace pour protéger certains de vos accès dit "sensible"
Link Removed



 

Fichiers joints

  • chemin.zip
    194 bytes · Affichages: 6
Haut Bas