Fichier .htaccess apache2 [Résolu/Fermé]

Signaler
Messages postés
275
Date d'inscription
mardi 1 décembre 2009
Statut
Membre
Dernière intervention
28 février 2017
-
Luxerails
Messages postés
159
Date d'inscription
jeudi 14 avril 2011
Statut
Membre
Dernière intervention
24 décembre 2012
-
Bonjour,
Je cherche simplement à sécuriser un répertoire avec un fichier .htaccess
Mon fichier se trouve dans le répertoire /var/www/toto.

Contenu de .htaccess :
AuthUserFile "/var/www/toto/.htpasswd"
AuthName "Acces Privé"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>

Contenu de .htpasswd :
toto:coucou

Quand je tente d'accéder dans le dossier toto ( http://localhost/toto/ ) aucun mot de passe ne m'est demandé et j'ai accès à tous les fichiers (sauf les fichiers cachés).
Je ne sait pas si le problème vient de mon fichier .htaccess, .htpasswd ou de la configuration de mon serveur apache.

2 réponses

Messages postés
445
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
3 novembre 2011
56
1 - Il ne faut pas mettre de guillemets pour le chemin du .htpasswd

2 - Les mots de passe doivent être encryptés dans le fichiers utilisateurs ; tu peux utiliser cet outil en ligne à cet effet
Messages postés
159
Date d'inscription
jeudi 14 avril 2011
Statut
Membre
Dernière intervention
24 décembre 2012
40
Au passage, je te déconseille les <LIMIT GET POST></LIMIT>, avec y'a une faille dans ton htaccess, il suffit d'un outil comme netcat et en moins de 10s t'as bypassé la protection.