[RESOLU].htaccess pour protéger mon serveur Free !

[winner49]

Bonjour, j'ai suivi le tuto du siteduzero.com sauf que ba on y rentre comem on veux sur mon serveur ! lol

Voici l'adresse: http://winner49.free.fr/

Merci d'avance

[Psylokh]

Il faut un point au debut du nom du fichier.

.htaccess

[winner49]

Ok sauf que une fois dans le dossier les gens peuvent voir tous les autres mot de passe !

[Quarky]

Je déplace en Créa Web.

[Amour]

Ok sauf que une fois dans le dossier les gens peuvent voir tous les autres mot de passe !

non

[winner49]

ba si quand je suis dans le fichiers qui est protéger le fichier htpasswd est visible !

[Oxy-Motion]

Le plus simple si tu veux protéger ton ftp (et non serveur ) c'est de créer une petite page .html que tu upload dans tes dossiers/sous dossiers...C'est pas le plus sécurisé mais c'est le plus simple, cependant pour le .htaccess regarde un peu sur le site du zero, il me semble avoir lu un tutoriel la dessus

[Amour]

ba si quand je suis dans le fichiers qui est protéger le fichier htpasswd est visible !

et en cliquant dessus il s'affiche vraiment ??

Si oui, Free a pas mis une sécurité qui est normalement par défaut dans Apache... c'est à dire de ne JAMAIS pouvoir lire le contenu d'un fichier .htxxxx depuis une url

Sinon, tout est OK

[winner49]

Oui il s'affiche quand je clique on voit "mon pseudo:mon mot de passe" !

[Amour]

Dans ce cas cryptez les mots de passe, via l'utilitaire htpasswd.exe, fourni avec Apache (au moins md5 ou SHA-1)

[theocrite]

Dans ce cas cryptez hashez les mots de passe, via l'utilitaire htpasswd.exe, fourni avec Apache (au moins md5 ou SHA-1)

[Amour]

Dans ce cas cryptez hashez les mots de passe, via l'utilitaire htpasswd.exe, fourni avec Apache (au moins md5 ou SHA-1)

oui pardon, puisque chiffrement irréversible

[itzz]

Protection d'un FTP Free par .htaccess et .htpasswd

– dans un nouveau document texte, tape

PerlSetVar AuthFile .htpasswd

AuthName "Acces Restreint"

AuthType Basic

require valid-user

– enregistre ce fichier sous le nom « htaccess.txt »

– dans un nouveau document texte, tape

login:motdepasse

en remplaçant « login » et « motdepasse » par le login et le mot de passe que tu

souhaites pour ton site (t'aurais pas deviné je parie :-P).

– enregistre ce fichier sous le nom « htpasswd.txt »

– uploade tes 2 fichiers à la racine de ton site avec un client FTP (ex. FileZilla), et

renomme-les en « .htaccess » et « .htpasswd »

Suis bien cette procédure car si tu crées des fichiers qui commencent par un « . » sous

Windows, ce dernier risque de planter comme une bouse !

– va sur n'importe quelle page de ton site, tu devrais avoir une fenêtre

d'authentification. Entre le login et le mot de passe, normalement ça marche ! Vérifie

quand même que l'accès est impossible avec un login et/ou un mot de passe

erroné...

NB. Cette manip est spécifique à Free, avec la majorité des autres hébergeurs ça ne se

passe pas tout à fait comme ça...

Et voilà :)