High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Restriction page web .htaccess chez Free

Dernière réponse le 10 aoû 2008 à 16:43:00 norris, le 10 aoû 2008 à 03:26:08 
 Signaler ce message aux modérateurs

Bonjour,
Je m'intéresse aux fichiers .htaccess chez Free.
j'arrive à restreindre l'accès à un répèrtoire ou une page web de ce répèrtoire sur d'autres serveurs que Free sans soucis.
Mon site étant chez Free, j'arrive à restreindre l'accès à un répèrtoire, mais je n'arrive pas à restreindre l'accès à une page web en particulier.
J'ai bien tenté avec la balise <Files mapage.php>, mais rien à faire. Je me retrouve toujours avec la fameuse "erreur 500".
Voici le code de mon fichier .htaccess:
<Files mapage.php>
PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à l'administration Restreint"
AuthType Basic
require valid-user

Je passe habituellement par un simple script Php, mais étant relativement novice dans le domaine, j'ai un peu peur des failles de sécurité.
Je suis conscient que les .htaccess chez Free sont très spéciaux, mais je n'arrive pas à trouver l'info.
Si vous aviez l'astuce, ce serait bien sympathique :) !
Merci d'avance ;)

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « restriction page web .htaccess chez Free » dans :
[Webmaster] Publier facilement une vidéo dans une page web VoirPublier une vidéo dans une page web n'est pas toujours évident: Selon le format (AVI, MPG, MOV...) tout le monde ne possède pas forcément le bon plugin et le bon codec. En revanche, la quasi-totalité des navigateurs possèdent le plugin Flash (SWF)....
[Webmaster] Les polices dans les pages web VoirLes limites du web Quand vous utilisez une police dans une page web, elle ne s'affichera que si l'internaute a la même police installée sur son ordinateur. Vous n'avez aucun moyen de forcer l'internaute à télécharger et installer une police,...
Windows - Problème de fond blanc dans les pages web VoirSi les pages web que vous visitez ne s'affichent plus correctement (il n'y a plus de couleur de fond, tout est blanc), comme sur cette image : Pour résoudre ce problème, suivre les étapes suivantes : Allez dans le "Panneau de...
Posez votre question Répondre

1

paglop !!!, le 10 aoû 2008 à 03:33:42
  • +1

En php une demande de mot de passe ca donne ca (login.php)et ca ne se voit pas dans le code source ! 

<?php
$protection = ($_POST['protection']);

//si le contenu  de la case protection est rempli avec le bon mot de passe alors on affiche "mot de passe correct" et redirection apres 3s

if (($protection =="Motdepasse")||( isset($_POST['Upload']) ))
{
$echo ="<Br><Br><Br><Br>
<a href='mapage.html'>Accéder aux dossiers</a></p><br><br><Br>"

//si formulaire non soumis et mot de passe non saisie ou non valide alors formulaire de saisie mot de passe

Else{
$echo ="<div align='center'> <br><br><br>
 <font color=#002b81><a><b>Saisir mot de passe ! </b></a>
 <br><br><br>
 <form action='login.php' method='POST'> 
Mot de passe : <input type='password' name='protection' id='protection' value='' size='30' maxlength='30'> 
<br><br><br>
<input type='submit' name='envoie' style='background-color:#89B6F3' value='envoyer' align='center'>
</form></font></div>";
}	
?>


<!-- debut de la page-->

<HTML>
<HEAD></HEAD>
<BODY>
<br>
<br>

 <!-- affichage de la validité  du mot de passe  + la nouveauté -->

<?php
$echo="<center><font color=#002b81>{$echo}</font></center>";
echo $echo ;
?>
</body>
</HTML>

   
Répondre à paglop !!!

2

nEm3sis, le 10 aoû 2008 à 11:24:57
  • +1

http://www.siteduzero.com/...

est-ce que ceci t'aide ?

je parle surtout de la partie Comme vous avez pu le remarquer, les mots de passe sont en clair, c'est-à-dire qu'ils ne sont pas cryptés. C'est free qui demande cela.

   
Répondre à nEm3sis

3

norris, le 10 aoû 2008 à 13:18:24
  • +1

Merci pour vos réponses rapides.

Paglop:
Merci pour ton code, ton code Php ressemble beaucoup à ce que j'ai déjà et effectivement, en affichant la source, le mot de passe n'est pas visible. Mais je me demandais si les ptits malins n'avaient pas quand même moyen de voir la source avec le code Php de je ne sais quelle manière...je pense que non, mais bon...
Ton code diffère un peu du miens, et je vais l'étudier un peu, ce qui m'aidera dans mon apprentissage.

nEm3sis:
Merci pour ton lien. Je ne connaissais pas ce tuto sur le site du zéro, mais il reprend exactement ce que j'ai déjà.
J'ai bien compris que Free n'accèptait pas les mots de passe cryptés et ils sont donc en clair dans mon code.
Mais si j'ai bien compris, ce fichier .htaccess ne fait que protéger un dossier et ses sous-dossiers.
Mais il ne protège pas la page en elle même.
Par exemple j'ai un dossier "admin" contenant une page "admin-index.php".
Si dans l'explorateur, je tape "http://monsite.free.fr/admin", là, aucun soucis.Mon dossier est bien protégé.
Mais si je tape "http://monsite.free.fr/admin/admin-index.php" et bien ma page n'est pas protégée !

Evidemment, actuellement ma page est protégée par un script Php, et il faudrait en plus qu'un éventuel petit malin trouve le nom des répèrtoires et pages pour pouvoir tenter ses méfaits. De plus, mon site a une redirection et la véritable adresse est cachée.
Mais je voudrais bien comprendre comment faire chez Free avec ces foutus .htaccess pour faire marcher cette balise <Files>
Désolé pour mon "roman" et merci encore pour vos réponses.

   
Répondre à norris

4

paglop !!!, le 10 aoû 2008 à 15:23:15
  • +1

Tu peut mettre des droits sur tes dossier et fichiers sur admin-index.php change ces attribut en enlevant les permissions publiques. Quand on voudra y acceder il demandera le nom et le mot de passe


exemple :
http://www.visiograf.org/aide_chmod_filezilla.html

   
Répondre à paglop !!!

5

 norris, le 10 aoû 2008 à 16:43:00

Ah oui tiens...je n'avais pas pensé aux CHMOD ! Et je ne savais pas qu'il demandait une authentification dans ce cas !
Merci pour l'info ;)

Bon j'ai tout de même réussi avec ce foutu .htaccess !!!
Déjà j'avais oublié de fermer la balise <Files>.(honte à moi)
J'ai d'abord essayé avec la balise <FilesMatch></FilesMatch>...ce qui ne marche pas plus chez Free.
Puis ensuite j'ai repris la vielle balise en la fermant ce coup-ci et là, ça fonctionne niquel !
Je peux à la fois restreindre l'accès au répertoire, et à ma page ! fantastique !

Voici le code de mon fichier .htaccess pour peu que ça puisse aider ceux qui n'y arriveraient pas:

PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à ce répèrtoire interdit !"
AuthType Basic
require valid-user
<Files admin-index.php>
PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à l'administration restreint"
AuthType Basic
require valid-user
</Files>

Voilou voilou !
Et comme Free craint un max à interdire les mots de passe cryptés, mon répertoire "sous-repertoire-pswd" contient lui aussi un fichier .htaccess avec "deny from all" au cas où les petits malins souhaiteraient accéder au fichier contenant les couples utilisateurs/mots de passe.
Et même si ce ptit malin arrivait à afficher la page "admin-index.php", j'ai laissé mon script d'authentification en Php.
Si avec ça il n'est pas découragé, je jette l'éponge :D !
Merci encore pour votre aide !

   
Répondre à norris
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net