Bon voilà j'ai mon chti site sur serveur apache 1.3.20 + PHP 4.0.6 + MySQL 3.23.41 mais j'aimerais sécuriser qq répertoire.
 
Du temps où j'étais sur free un simple .htacces avec les bonnes directives suffisait mais cela devait être hébergé sous linux.
là je suis sous 2K et le même fichier ne produit pas du tout le résultat escompté. J'ai cherché du compte sécu 2K mais je suis une vrai tanche dans ce domaine. Donc si qq 1 passe par là et a une soluce à me proposer, je prends D

  G trouvé      
 
pour que les .htaccess soient bien interprétés par apache il faut mettre la directive "Allowverride All All" sur le répertoire racine du site et ses descendants. Ca se code dans le httpd.conf
 

[edtdd]--Message édité par m@nou--[/edtdd]

salut
je suis intéressé par ta solution!
ici je change les fichiers httpd.conf  
 
 
 
 et autres et rien ne se passe???????
aides moi steplé!

voila, j'ai édité httpd.conf
 
les lignes modifiées sont ci dessous:
 
<Directory />
   Options Indexes FollowSymLinks MultiViews
   AllowOverride All All
   Order deny,allow
   Deny from all
</Directory>
 
<Directory "GPROGRA~1/OpenSA/Apache/htdocs">
 
    Options Indexes FollowSymLinks
    AllowOverride All All
    Order deny,allow
    Deny from all
    Allow from 212.198.XXX.XXX #
 
</Directory>
 
ça marche plusoumoins bien
mais j'ai pas trop capté :
 
ServerName localhost
 
je l'ai changé en
 
ServerName 212.198.XXX.XXX (mon adresse ip)
 
et parfois ça marchait dans mon IE à partir de  
http://localhost/blabla.html
et parfois depuis
http://212.198.XXX.XXX/blabla.html ????
ça sert à quoi le SERVERNAME????

[edtdd]--Message édité par k666--[/edtdd]

ICQ ?

toré pas msn ?    

nop
t'as pas réçu les mess sur ICQ ?

[edtdd]--Message édité par m@nou--[/edtdd]

bin en fait chuis sous 2K, et j'ai pas, là, installé l'icQ !!
donc fodra que jreboote sous 98 pour voir et revenir sous 2000 pour tester
 
billou is good
 
je crois que t'es dans les mêmes problèmes que moi ce serait cool de partager les connaissances  

[edtdd]--Message édité par k666--[/edtdd]

hum au pire netmeeting D

m@nou a écrit a écrit : hum au pire netmeeting D

 
zieute message privé

Ca peut m'intéresser aussi donc si vous trouvez faite le moi savoir    

spyzer çà marche chez moi
là je regarde pour faire une demande de mdp un peut plus souple qu'un simple "deny from all"

[edtdd]--Message édité par m@nou--[/edtdd]

m@nou a écrit a écrit : spyzer çà marche chez moi

 
C koi ki marche ça :

ben regarde mon 2ème post g un peu expliqué
c surtout le Allowoverride All All  
qui doit remplacer le Allowoverride None codé par défaut
pour que les fichiers .htaccess soit ensuite interpété par le serveur  apache

 
OK merci je testerai ça quand j'en aurai besoin => pas encore tt de suite mais ça va pas tardé    merci  

ensuite dans tes fichiers .htaccess que tu places dans les répertoires à protéger tu peux mettre deny from all.
c un peu radical çà interdit l'access même à toi
c pour çà que je cherche un soluce avec mdp.
 
c presque trouvé d'ailleurs.
ensuite tu as Indexes que tu peux virer pour éviter le browsing si aucun fichier index.html n'existe dans le répertoire.
 
voilà je pense avoir tout dit
pour l'instant

pour les mots de passe j'ai trouvé
enfin je crois
fo créer un fichier à la con genre
 
mots.txt
qu'on place dans par exemple:
 
/apache/privai
 
et dans ce fichier .txt yaura :
 
mon_login:mon_modpasse
mon_login_2:mon_modpasse_2
 
 
etc....
puis dans le .htaccess
fo mettre alors:
 
 
AuthName "Message de bienvenue"
AuthType Basic
Require valid-user
AuthUserFile "privai/mors.txt"
<LIMIT GET POST>
Require valid-user
Order allow,deny
Allow from all
</LIMIT>

pis on peut faire un autre procédé d'authentification, plutôt plus sur, avec des mots de passe automatiquement décryptés par le serveur  (???)
on crée le mot de passe avec le truc dans /apache/bin
 
htpasswd.exe
 
fait le boulot
puis on copie le fichier kek part d'accessible par le serveur apache
 
c à dire dans mon ancien rep /apache/privai/.htpasswd
 
et c bon

k très cool
çà marche bien