pis on peut faire un autre procédé d'authentification, plutôt plus sur, avec des mots de passe automatiquement décryptés par le serveur (???)
on crée le mot de passe avec le truc dans /apache/bin
htpasswd.exe
fait le boulot
puis on copie le fichier kek part d'accessible par le serveur apache
c à dire dans mon ancien rep /apache/privai/.htpasswd
et c bon :)
k666
pour les mots de passe j'ai trouvé :)
enfin je crois ;)
fo créer un fichier à la con genre
mots.txt
qu'on place dans par exemple:
/apache/privai
et dans ce fichier .txt yaura :
mon_login:mon_modpasse
mon_login_2:mon_modpasse_2
etc....
puis dans le .htaccess
fo mettre alors:
AuthName "Message de bienvenue"
AuthType Basic
Require valid-user
AuthUserFile "privai/mors.txt"
<LIMIT GET POST>
Require valid-user
Order allow,deny
Allow from all
</LIMIT>
spyzer
m@nou a écrit a écrit :
ensuite dans tes fichiers .htaccess que tu places dans les répertoires à protéger tu peux mettre deny from all.
c un peu radical :D çà interdit l'access même à toi ;)
c pour çà que je cherche un soluce avec mdp.
c presque trouvé d'ailleurs.
ensuite tu as Indexes que tu peux virer pour éviter le browsing si aucun fichier index.html n'existe dans le répertoire.
ensuite dans tes fichiers .htaccess que tu places dans les répertoires à protéger tu peux mettre deny from all.
c un peu radical :D çà interdit l'access même à toi ;)
c pour çà que je cherche un soluce avec mdp.
c presque trouvé d'ailleurs.
ensuite tu as Indexes que tu peux virer pour éviter le browsing si aucun fichier index.html n'existe dans le répertoire.
voilà je pense avoir tout dit:D
pour l'instant ;)
spyzer
m@nou a écrit a écrit :
ben regarde mon 2ème post g un peu expliqué
c surtout le Allowoverride All All qui doit remplacer le Allowoverride None codé par défaut
pour que les fichiers .htaccess soit ensuite interpété par le serveur apache
OK merci je testerai ça quand j'en aurai besoin => pas encore tt de suite mais ça va pas tardé ;) merci :jap:
m@nou
ben regarde mon 2ème post g un peu expliqué
c surtout le Allowoverride All All qui doit remplacer le Allowoverride None codé par défaut
pour que les fichiers .htaccess soit ensuite interpété par le serveur apache
spyzer
m@nou a écrit a écrit :
spyzer çà marche chez moi :D
C koi ki marche ça :
Citation :
<Directory "racine de ton site"> Options Indexes FollowSymLinks MultiViews AllowOverride All All Order allow,deny Allow from all </Directory>
:??: :??: :??: :??:
m@nou
spyzer çà marche chez moi :D
là je regarde pour faire une demande de mdp un peut plus souple qu'un simple "deny from all" :lol:
[edtdd]--Message édité par m@nou--[/edtdd]
spyzer
Ca peut m'intéresser aussi donc si vous trouvez faite le moi savoir :jap: :jap:
m@nou
m@nou a écrit a écrit :
hum au pire netmeeting :D:D
zieute message privé ;)
m@nou
hum au pire netmeeting :D:D
k666
bin en fait chuis sous 2K, et j'ai pas, là, installé l'icQ !!
donc fodra que jreboote sous 98 pour voir et revenir sous 2000 pour tester ;)
billou is good :D
je crois que t'es dans les mêmes problèmes que moi ce serait cool de partager les connaissances :jap:
[edtdd]--Message édité par k666--[/edtdd]
m@nou
nop
t'as pas réçu les mess sur ICQ ?
[edtdd]--Message édité par m@nou--[/edtdd]
k666
toré pas msn ? :D :D :D
m@nou
ICQ ? :D
k666
voila, j'ai édité httpd.conf
les lignes modifiées sont ci dessous:
<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride All All Order deny,allow Deny from all </Directory>
<Directory "G:/PROGRA~1/OpenSA/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride All All Order deny,allow
Deny from all Allow from 212.198.XXX.XXX #;)
</Directory>
ça marche plusoumoins bien
mais j'ai pas trop capté :
salut :)
je suis intéressé par ta solution!
ici je change les fichiers httpd.conf
et autres et rien ne se passe???????
aides moi steplé!
m@nou
:bounce: :bounce: G trouvé :bounce: :bounce:
pour que les .htaccess soient bien interprétés par apache il faut mettre la directive "Allowverride All All" sur le répertoire racine du site et ses descendants. Ca se code dans le httpd.conf
Code :
<Directory "racine de ton site">
Options Indexes FollowSymLinks MultiViews
AllowOverride All All
Order allow,deny
Allow from all
</Directory>
[edtdd]--Message édité par m@nou--[/edtdd]
m@nou
Bon voilà j'ai mon chti site sur serveur apache 1.3.20 + PHP 4.0.6 + MySQL 3.23.41 mais j'aimerais sécuriser qq répertoire.
Du temps où j'étais sur free un simple .htacces avec les bonnes directives suffisait mais cela devait être hébergé sous linux.
là je suis sous 2K et le même fichier ne produit pas du tout le résultat escompté. J'ai cherché du compte sécu 2K mais je suis une vrai tanche dans ce domaine. Donc si qq 1 passe par là et a une soluce à me proposer, je prends :D:D
