[RESOLU] Problème avec MAMP

[MacFlo]

Bonjour,

J'utilise MAMP pour héberger mon site Web sur mon Mac. Tout fonctionne bien mais contrairement à ce que je pensais l'accès à la configuration de phpmyadmin n'est pas restreinte à mon accès local ! Du coup mon site n'est pas du tout sécurisé, n'importe qui possédant l'adresse peut se connecter à ma base mysql et tout récupérer !

Je voudrais qu'un MDP soit demandé lors de la connection à mon site, ou alors que je puisse seulement y accéder en local pour régler carrément le problème. Le problème c'est que j'ai aucune idée de comment faire ?

C'est pour ça que je m'en remets à vous.

@ bientôt

[G r i b o u i l l e]

alors http://www.google.com/linux et regardes au choix à :

« htaccess » (demande une identification par dossier web)

« httpd.conf restrict apache IP range » (limite l'accès à ton serveur à certaines IP)

« How to change mysql root password » (demande une identification au niveau de phpmyadmin)

Ce sont trois façons de faire, la plus logique serait déjà de définir un mot de passe à ton serveur SQL.

Ensuite il faudrait logiquement n'autoriser que ton IP locale à te connecter à Apache puisque c'est un serveur de développement et en complément tu peux configurer un htaccess des fois que quelqu'un soit très énervé contre ton serveur =)

edit : il existe Mysql Manager en Cocoa sur mac pour gérer les serveurs MySQL, phpmyadmin étant destiné aux serveurs web sur lequels les connections MySQL ne sont autorisés qu'en local ou via un socket.

edit : petit rappel les SGBD ; MySQL, PostgreSQL et MsSQL sont destinés aux grosses charges et nombreuses IO, pour un site internet il y a des solutions plus adaptées et moins coûteuses en resources.

edit : je pense qu'il y a moyen de faire plus rapide en activant le firewall de MacOS et de ne pas autoriser le Web/80 de l'extérieur. C'est pas super propre mais ça ne prend que quelques secondes.

[MacFlo]

Merci pour cette réponsé détaillée ! J'y regarderai ce soir dès que je rentrerai du taf.

Juste quelques points, je ne veux bloquer qu'une seule adresse depuis l'extérieur et non pas le serveur entier or c'est ce que font plusieurs de tes propositions non ?

En tout cas le htaccess à l'air de vraiment bien répondre à mes attentes.

Edit : j'ai eu le tps de regarder un peu ça finalement, mais il n'a pas l'air de le prendre en compte.

J'ai créé mon .htaccess (d'ailleurs comment faire pour que le Finder m'affiche (provisoirement) les fichiers commençant par un point ?

Contenu du htaccess :

AuthName "Page d'administration protégée"

AuthType Basic

AuthUserFile "/Applications/MAMP/bin/mamp/.htpasswd"

Require valid-user

Contenu du htpasswrd :

Florent:<mot de passe codé>

Pour le codage j'ai suivi là aussi un tuto qui le recommandait, j'ai utilisé un fichier .php.

J'ai placé le fichier dans le dossier en question, et quand je me connecte à ce dossier on ne me demande aucune authentification. Je dois configurer quelque chose sur apache aussi ?

[G r i b o u i l l e]

Effectivement, tu dois donner un ordre à apache. C'est à dire un ordre de droits, par défaut il faut lui dire de « deny » puis allow suivant un auth-mode.

Cela se trouve à la référence « AllowOverride » toujours sur google =) Désolé trop feignant pour donner des liens directs.

Concernant la création des fichiers user:pass je te conseil d'utiliser la commande htpasswd inclue avec MacOS, tu seras certains d'avoir tes pass hashés en MD5 ou SHA1 plutôt que de les laisser en clair (ce qu'apache refuse désormais pas défaut si je me souviens bien).

[MacFlo]

Parfait !

Ça marche, merci beaucoup !