Page 1 sur 1
.htaccess et droit d'acces ?
Posté : 03 déc. 2007, 17:33
par agité
Bonjour,
Voulant securiser un site internet en permettant seulement a un utilisateur de pouvoir se connecter a une partie administration et le laisser upload,supprimer,lire un fichier qui sont dans les repertoires images.
Sur le net j'ai trouver quelque explications et notamment comment changer dans la .htaccess les droits d'un ou plusieurs dossier.
Je fais :
Code : Tout sélectionner
<Directory /var/www/html/images/ >
AllowOverride All
Order allow,deny
Allow from all
</Directory>
mais je pense que cette methode est seulement sur le http.conf d'un server apache ou dans un autre type de fichier.
Savez planter les ... mettre des droits sur des dossiers et fichiers par le .htaccess ?
merci d'avance !
Posté : 03 déc. 2007, 17:53
par agité
Quand je rajoute
<Directory /var/www/html/_medias/ >
AllowOverride All
</Directory>
dans mon .htaccess il me retourne :
The server encountered an internal error or misconfiguration and was unable to complete your request.
Posté : 03 déc. 2007, 18:00
par AB
Dans ton .htaccess, pour par exemple protéger tous les fichiers du répertoire commençant par admin, le mot de passe se trouvant dans htpasswd:
Code : Tout sélectionner
<FilesMatch admin*>
AuthType Basic
AuthName "Administrateur Site"
AuthUserFile "/home/chemin/complet/vers/.htpasswd"
require valid-user
</FilesMatch>
Posté : 03 déc. 2007, 18:03
par agité
En fait je ne veux pas proteger des fichiers mais autoriser leur suppression ou ajout sur le ftp.
Des methodes pour bloquer sur certains compte ou utilisateurs je pense avoir compris mais pour permettre a un utilisateur de modifier, ajouter ou supprimer des images en mettant le CHMOD sur les dossier en 777 temporairement.
Posté : 03 déc. 2007, 18:23
par Shadockou
salut, je me permet de rebondir sur ce topic pour poser une question qui est en rapport.
Lorsqu'on veut securiser l'acces d'une partie admin, quelle est la solution la plus efficace en termes de securité, la méthode d'authentification HTTP , ou une session sécurisé ? Et si les deux se valent, alors qu'est ce qui pousse à choisir plus l'une que l'autre en fonction des besoins de l'utilisateur ?
Posté : 03 déc. 2007, 19:14
par Sékiltoyai
En fait je ne veux pas proteger des fichiers mais autoriser leur suppression ou ajout sur le ftp.
Hein ?
Ca n'a rien à voir. La sécurisation par un .htaccess régit l'accès à un répertoire par HTTP. C'est à dire qu'un utilisateur non autorisé ne pourra pas accéder à une page ou un document protégée par .htaccess s'il la demande par son url directe.
Si tu veux protéger des uploads par http, cela se fait dans ton script php, de même, ton script contourne toute sécurité d'un .htaccess puisque ton script a les droits nécessaires.
Enfin, la sécurité ftp ou encore le chmod n'ont rien à voir avec la sécurité http, c'est à dire que globalement, si tu changes le chmod et que le fichier n'est pas lisible par un utilisateur de ton site, alors il ne le sera pas non plus par ton script, et vice versa…
Posté : 03 déc. 2007, 21:14
par agité
En fait je ne veux pas proteger des fichiers mais autoriser leur suppression ou ajout sur le ftp.
Hein ?
Ca n'a rien à voir. La sécurisation par un .htaccess régit l'accès à un répertoire par HTTP. C'est à dire qu'un utilisateur non autorisé ne pourra pas accéder à une page ou un document protégée par .htaccess s'il la demande par son url directe.
Si tu veux protéger des uploads par http, cela se fait dans ton script php, de même, ton script contourne toute sécurité d'un .htaccess puisque ton script a les droits nécessaires.
Enfin, la sécurité ftp ou encore le chmod n'ont rien à voir avec la sécurité http, c'est à dire que globalement, si tu changes le chmod et que le fichier n'est pas lisible par un utilisateur de ton site, alors il ne le sera pas non plus par ton script, et vice versa…
En fait le probleme est que l'hebergeur remet souvent le CHMOD par defaut et j'aimerais le forcer autrement par des droits genre sur le httpd.conf ou un .htaccess pour eviter de changer d'hebergeur, il n'y a vraiment aucune autre solution ?
Posté : 04 déc. 2007, 02:56
par Sékiltoyai
Ca dépend de quoi tu veux protéger tes fichiers.
Posté : 04 déc. 2007, 10:52
par agité
Ca dépend de quoi tu veux protéger tes fichiers.
du changement de CHMOD qui se fait a chaque fois remettre dans un autre ordre par l'hebergeur, modifier a la limite un des fichiers de configuration mais il faut trouver le moyen de repasser en 777 les dossier automatiquement pour permettre l'upload.
Posté : 04 déc. 2007, 12:17
par Sékiltoyai
Donc ca n'a rien à voir avec les .htaccess. Tu peux à la limite le faire avec la fonction chmod()…
Posté : 07 déc. 2007, 14:07
par agité
Donc ca n'a rien à voir avec les .htaccess. Tu peux à la limite le faire avec la fonction chmod()…
Merci pour cette reponse je pense avoir trouver comment faire, changer d'hebergeur de merde
