Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

je souhaite modifier et renforcer mon fichier .htaccess, je suis chez free.

 

le fichier que j'avais mis récement ne comportait qu'une ligne :

 

php 1

 

mais j'aurais voulu sécuriser un peu plus cela, j'ai donc suivi cette procédure ICI (dernier paragraph qui concerne free):

 

mon code ce présente comme ceci:

 

<Files .htaccess>

order deny,allow

deny from all

</Files

PerlSetVar AuthFile admin/prive/liste.txt

AuthName "Acces Restreint"

AuthType Basic

require valid-user

mais malheureusement j'obtiens l'erreur 500.

du coup en ce moment, même mon blog sur DotClear n'est plus accessible.

 

alors comment configurer correctement le .htaccess pour free? dois je réinitialiser et réparer mes tables via mon compte free?

sans pour cela perdre ce que j'ai deçu (mon blog).

 

Merci pour votre aide

 

Cordialement

Posté(e)

tu dois mettre le chemin absolu vers le fichier admin/prive/liste.txt

 

en écrivant

echo pathinfo(index.html);

 

dans un fichier pathinfo.php situé au même niveau que le fichier index.html, tu obtiendras l'adresse absolue du fichier en question

Posté(e) (modifié)

Hop! Hop! j'ai pas bien saisie ou je dois mettre ce que tu m'indique Greywolf, car j'ai pas de fichier index.html, mais index.php et en plus il est même pas à la racine, mais dans le dossier dc2 (DotClear 2.0)

et puis je vois pas bien le rapport avec le .htaccess :P

 

en tous cas merci pour ton aide

 

:P

Modifié par Wullfk
Posté(e)

la directive AuthFile du fichier .htaccess nécessite le chemin absolu vers le fichier contenant les couples login/password.

 

tu as indiqué un chemin relatif par rapport à la racine de ton hébergement web; il te faut déterminer le chemin absolu par rapport au système de fichiers de la machine hébergeant ton site.

 

C'est ce que je te propose de déterminer avec un fichier pathinfo.php qui contient l'instruction php pour écrire le résultat de la fonction pathinfo() recevant comme paramètre le nom d'un fichier existant sur ton hébergement.

 

Si tu ne possèdes pas de fichier index.html qu'à cela ne tienne, modifie simplement l'argument de la fonction.

echo pathinfo(admin/prive/liste.txt);

 

tu appelles ensuite le fichier pathinfo.php via ton navigateur web et tu obtiendras le chemin absolu vers ton fichier

Posté(e)

Je viens de faire un copier/coller du code que tu m'as fournis, dans un fichier nommé pathinfo.php, et lorsque je l'appelle via mon navigateur et bien j'obtiens l'erreur 500, donc pas de chemin absolu.

 

c'est vraiment pas de bol

Posté(e)

<Files .htaccess>
order deny,allow
deny from all
</Files
PerlSetVar AuthFile admin/prive/liste.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

 

il y a une erreur de syntaxe dans ton fichier .htaccess; ta balise </files> est mal fermée (manque >)

Posté(e) (modifié)

Bonjour Greywolf, :P

 

merci, pour ton assistance :P , je vais corriger cela, mais du coup est ce que j'ai toujours besoin du fichier pathinfo.php :P

 

Après essai, il y a un mieux, puisque je n'ai plus l'erreur 500, j'ai bien la fenêtre pour saisir le login et le password, seulement une fois saisie, j'arrive maintenant sur une erreur 401.

 

j'y suis presque, il doit juste manquer un petit réglage, ou une correction.

 

par contre, j'espère que cela ne vas interdire l'acces à mon blog, le but étant de protéger la racine de mon site, donc je sais si ma conception du .htaccess est approprié.

 

:P

Modifié par Wullfk
Posté(e) (modifié)

Bon , il reste encore un peu de chemin à parcourir.

 

lorsque j'essaie d'utiliser le pathinfo.php, j'arrive sur la fenêtre du login et password, la le phénomène est assez bizarre car il faut que je saisisse 3 fois mon password, pour finalement obtenir l'erreur 401.

 

y a encore un truc qui coince quelque part. mais bon petit à petit ça va le faire, je cherche encore ce qui pourrait créer ce bug.

 

Le problème que je craignais est bien là, je ne peux pas acceder à mon blog, avec ce type de fichier .htaccess

Modifié par Wullfk
Posté(e)

il faut mettre le fichier .htaccess dans le répertoire à protéger

/admin

/blog

/images

 

si tu veux filtrer l'accès à /admin, il faut placer un .htaccess dans ce répertoire

 

la liste des user/password (le fichier .htpasswd ou tout autre fichier) doit être placé dans un répertoire autre dont le chemin absolu sera indiqué dans le fichier .htaccess du répertoire à protéger

 

Si tu places un .htaccess à la racine de ton site avec un require valid-user, cela va s'appliquer à tous les répertoires fils (puisque'il faut passer par le père d'abord)

 

Free ne gère pas les fichiers htpasswd encrypté, si mes souvenirs sont bons, il faut une liste avec les couples login/passwd en clair

Posté(e) (modifié)

Pour l'instant en attendant de faire mieux, j'ai refait un .htaccess basic

avec seulement dedant php 1

et un lien vers l'affichage d'un code erreur 404 personnalisé.

 

à défaut et en attendant d'arriver à réaliser un fichier plus structurer, et qui protége la racine, je ne peux faire mieux.

 

cela permet au moins d'acceder à mon blog DotClear

 

:P

Modifié par Wullfk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...