[Easy php] phpmyadmin

Recherche :

Dernière réponse
Sujet : [Easy php] phpmyadmin
sky99	ben justement,ce que je voudais savoir,c'est ce qu'il faut taper dans explorer pour voir un dossier non protégé:est ce http://URLdusite/nomdudossier ou quoi? et comment acceder a d'autres disques du serveur? (ça me permettrait de verifier un minimum mon serveur)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

sky99

ben justement,ce que je voudais savoir,c'est
ce qu'il faut taper dans explorer pour voir un dossier non protégé:est ce
http://URLdusite/nomdudossier ou quoi?
et comment acceder a d'autres disques du serveur?
(ça me permettrait de verifier un minimum mon serveur)

blueteen

ben si y a pas d'index tu peux rentrer dedans :
à condition de connaître le nom du dossier en question :p
et aussi que la config d'apache ne t'empêche pas de le faire (on a la possibilité d'interdire l'accès en lecture, aux dossiers qui ne contiennent pas d'index, grâce au fichier de config d'apache).
@+

sky99

moi ce que je voulais savoir,c'est comment faire
pour lire le contenu d'un dossier non protégé

blueteen

ça marche toujours pas ?
tu as essayé avec l'utilitaire de cryptage de apache comme on te l'a conseillé ?
quand tu dis "sinon ça marche", tu veux juste dire que tu as bien la fenêtre d'identification qui apparaît ?
@+

gau19b a écrit a écrit :

j'ai fait tout comme tu as dit et j'arrive pas a me loger avec le mot de passe crypter sinon sa marche

blueteen

disons que c'est une sécurité en plus. :p
déjà faut que le gars sache dans quel répertoire tu auras mis ton fichier htpasswd.
ensuite vu que nous avons protégé les fichiers qui commencent par "ht" et ".ht" dans apache ça craint rien (erreur 403 si le gars essaye de les lire)
et pour finir, vu que les mots de passe sont cryptés, il ne pourraitt pas le décrypter, même s'il arrivait à lire le fichier, par contre les logins sont en clair, ça lui fait la moitié du travail, et il peut essayer des mots de passe courants (surtout s'il connait le propriétaire du site).
enfin, un gars à priori, ne va pas s'embéter avec ce genre de truc :)
voilà :)
@+

sky99

blueteen a écrit a écrit :

:

nous allons empécher quiconque d'aller voir ce qu'il se trouve dans ton dossier "secret"

mais comment fait on pour aller voir ce kill y a dedans lorsskill
n'y a pas de fichier htaccess?

sky99

blueteen >>
merci pour tes expliactions,je cherchais ça aussi...

a noter que sur http://www.commentcamarche.net
ya des explications sur le sujet.

en revanche,ta methode est plus sympa,y suffit de faire
des fichiers TXT!!!

merci beaucoup(d'ailleurs je vais en faire un tutorial
sur mon site!!!)

littleboboy

gau19b a écrit a écrit :

c'est ou se truc la ?

repertoire /bin de apache :)

gau19b

c'est ou se truc la ?

littleboboy

gau19b a écrit a écrit :

j'ai fait tout comme tu as dit et j'arrive pas a me loger avec le mot de passe crypter sinon sa marche

utilises le httpasswd.exe dans /bin pour crypter tes pass :)

gau19b

j'ai fait tout comme tu as dit et j'arrive pas a me loger avec le mot de passe crypter sinon sa marche

blueteen

alors ce type de protection nécessite 2 fichiers :
un fichier .htaccess ou (htaccess.txt dans notre cas) et un fichier qui contiendra les mots de passe (cryptés), nous l'appellerons htpasswd.txt (mais on peut l'appeler comme on veut)

Voici la structure que nous allons donner à notre htaccess.txt :

Citation :

AuthUserFile "d:/site/online/secret/htpasswd.txt"
AuthName "Page avec accès restreint"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>

Change juste la première ligne avec le chemin vers ton fichier htpasswd.txt (tu vois qu'on peut donner n'importe quel nom dans la mesure où tu le définis bien ici)
Là j'ai mis le chemin absolu, mais tu peux mettre un chemin relatif, du type : ../secret/htpasswd.txt, enfin tout dépend d'où se trouve ton fichier. Si tu n'es pas sûr de toi, met le chemin exact !

Il faut placer le fichier htaccess.txt dans le dossier que tu veux protéger...

Ensuite, toujours dans le répertoire qui contient ton site, crée un dossier qu'on appellera "secret".
Nous mettrons notre fichier htpasswd.txt qui contient les mots de passe dedans...

voici la structure de ce fichier :
login:password
login2:password2
login3:password3

et ainsi de suite
une ligne par compte.
en login tu mets ce que tu veux, et pour le mot de passe va ici pour le crypter (ça aussi y a un autre moyen mais on verra plus tard) : http://www.ovh.com/cgi-bin/crypt.pl

tape ton mot de passe
rentre 2 chiffres au pif
pour exemple, j'ai rentré : poisson et dh, et ça me donne : dhavECyof5PqI

Ne t'en fais, pour te connecter par la suite, il faudra rentrer "poisson" normalement"

ça c'est juste pour éviter que si on te pique ton fichier on puisse décrypter ton mot de passe (ce qui est crypté avec le lien donné, c'est pas réversible)

donc tu crées ton htpasswd.txt avec :
gau19b:dhavECyof5PqI

tu sauvegardes ce fichier dans le dossier "secret"

maintenant si tu essaies d'accéder au dossier où se trouve le htaccess.txt, tu auras une boîte de dialogue qui s'ouvre et te demande un login et un mot de passe...

une dernière chose (à moins que j'ai oublié quelque chose plus haut mais dans ce cas, je corrigerai)

nous allons empécher quiconque d'aller voir ce qu'il se trouve dans ton dossier "secret"

crée un fichier htaccess.txt et met ça dedans :
deny from all

c'est tout

ainsi en surfant sur ton site, personne (même pas toi) ne pourra aller dans ce dossier (c'est pour protéger encore plus tes mots de passe :)
voilà
essaye de faire ça et tiens nous au courant :)
@+ !!

gau19b

oki merci :)

blueteen

alors c'est parti (ça c'est juste pour te montrer que j'ai vu ton message et que je suis en train de rédiger la suite ;)
je te prépare l'exemple sur un répertoire bidon et tu le reproduira sur ton rép de phpmyadmin
@ tout'

gau19b

voila j'ai fini les modif du fichier apres c'est quoi la suite ?

blueteen

bon tu es donc sous windows.
il va falloir modifier ton httpd.conf

cherche ça :

Citation :

# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride All

et tu mets à la place : AllowOverride AuthConfig

Place un # devant l'ancienne ligne histoire de l'avoir sous le coude en cas de besoin

ensuite nous allons faire une autre modif'

cherche ça :

Citation :

# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess

A la place de AccessFileName .htaccess, met : AccessFileName .htaccess htaccess.txt (en fait tu as juste à rajouter le htaccess.txt

comme ça au lieu des .htaccess (qui ne peuvent être créés qu'avec le "edit" dans une fenêtre dos, nous pourrons utiliser un fichier qui s'appellera htaccess.txt tout simplement.

Cherche ensuite :

Citation :

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

et rajoute en dessous :

<Files ~ "^\ht">
Order allow,deny
Deny from all
</Files>

c'est pour éviter qu'on puisse lire tes fichiers qui commence par .ht et par ht

voilà pour les modifs du httd.conf

fais ces modif, relance apache pour vois si y a pas de pbs
ensuite reviens par ici et je t'expliquerai pour protéger tes dossiers par mots de passe (valables pour tous les dossiers)
@+

gau19b

oki et comment on fait sa ?

littleboboy

gau19b a écrit a écrit :

ouep j'ai creer l'user dans phpmyadmin mais il me demande pas de login

Hum dans ce cas il te faudrais plutot definir un .htaccess & un .htpasswd dans le rep de easyphp :)