.htaccess pour dossier config

.htaccess pour dossier config - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-02-2006 à 19:56:34    

J'ai déjà utilisé des fichiers .htaccess et .htpasswd, mais je n'arrive pas à faire fonctionner le .htaccess seul.
Je souhaite empêcher la lecture du répertoire config depuis l'extérieur.
J'ai essayé avec les 2 fichiers comme d'habitude, mais le mot de passe est demandé même sur la page d'accueil.
 
Une solution?

Reply

Marsh Posté le 25-02-2006 à 19:56:34   

Reply

Marsh Posté le 25-02-2006 à 19:58:52    

Que dit ton espace personnel chez ton hebergeur concernant ce fichier ? [chaque hebergeur configure Apache selon sa politique propre]

Reply

Marsh Posté le 25-02-2006 à 20:05:25    

Je ne sais pas, mais je viens de rééssayez avec les 2 fichiers, il demande maintenant le pass que si je demande ce répertoire dans l'url, par contre. quand je charge un fichier de ce répertoire, il l'affiche, est-ce dangereux pour le fichier config.inc.php? Quand je le demande par l'url, la page est blanche.

Reply

Marsh Posté le 26-02-2006 à 19:16:28    

Et si dans ton repertoire qui contient le fichier conf.inc.php, tu mets un fichiers htaccess qui contient comme code :

Code :
  1. Deny From All


 
Ca fais quoi ?

Reply

Marsh Posté le 26-02-2006 à 19:27:15    

Malheureusement, je peux toujours atteindre et lire le fichier.

Reply

Marsh Posté le 26-02-2006 à 22:27:54    

De base le .htaccess est désactivé.
Remplace :

Code :
  1. AllowOverride None


Par

Code :
  1. AllowOverride All


Relance Apache


---------------
http://wiki.incloudus.com/display/DOC | http://blog.incloudus.com | http://wiki.goldzoneweb.info | http://www.stendhalclub.fr
Reply

Marsh Posté le 27-02-2006 à 21:33:08    

En même temps s'il n'est pas son herbergeur il aura du mal à modifier ...

Reply

Marsh Posté le 28-02-2006 à 07:19:21    

Ben alors il c'est planté de section et il aurait du aller dans la section PHP nan ?


---------------
http://wiki.incloudus.com/display/DOC | http://blog.incloudus.com | http://wiki.goldzoneweb.info | http://www.stendhalclub.fr
Reply

Marsh Posté le 28-02-2006 à 09:49:57    

Merci pour votre aide, mais même avec ca ça ne fonctionne pas, bon, je n'ai pas pu redémarrer puisque c'est un hébergement mutualisé payant.
Je pensais qu'il y avait une solution pour tout bloquer sauf en localhost, une solution qui fonctionne dans la plupart des cas.

Reply

Marsh Posté le 28-02-2006 à 18:11:55    

Bah sinon tu t'installes apache+php+mysql, tu te prends un nom de domaine et la tu pourras modifier le fichier conf de apache et interdire l'acces aux fichiers .conf par exemple.
:jap:

Reply

Marsh Posté le 28-02-2006 à 18:11:55   

Reply

Marsh Posté le 03-03-2006 à 08:36:11    

C'est pas la solution, je ne suis pas informaticien et je souhaite juste protéger un dossier de mon hébergement.

Reply

Marsh Posté le 03-03-2006 à 15:31:14    

Citation :

je n'ai pas pu redémarrer puisque c'est un hébergement mutualisé payant.


T'en que tu n'auras pas relancé le fichier de conf d'Apache 2 c'est normal que ca ne fonctionne pas...


---------------
http://wiki.incloudus.com/display/DOC | http://blog.incloudus.com | http://wiki.goldzoneweb.info | http://www.stendhalclub.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed