Salutations,
Aujourd'hui pour les jeunes WebMaster,
Je vais expliquer la faille htacces.
Pour ceux qui ne connaissent pas, le htaccess sert entre autre à
sécuriser une partie du site en demandant un login est un mot de passe.
Si vous ne rentrez pas les bons paramètres, l’accès est refusé.
Cette protection ne s’applique pas qu’à l’index mais à tout le dossier et à ses sous-dossiers.
Comment contrer cette faille ?
Dans le dossier protéger, on peu constater un fichier nommé .htacces, ce fichier vous demande le login et le mot de passe.
Alors voyons ce que ça dit. La première ligne dit où est le fichier avec tous les mots de passes. En effet, le .htaccess fait appel à un fichier texte avec tous les mots de passes en clair !
Il peut se nommer de différente façons (passlist.txt etc... pour les plus courant).
Nous y arrivons,
Comment se protéger contre cette faille,
On va interdire au utilisateur d'accéder au fichier texte.
Pour cela on va mettre dans le dossier .htaccess
ceci :
AuthName "Accès Restreint"
AuthType Basic
deny from all
Deny from all = interdit à tous…
Avec ceci plus aucun visiteur n'aura accès au fichier texte qui contient les mots de passe.
PS: vous pouvez aussi crypter le mot de passe, mais cette technique est plus radical !
Bonne chance !
(Pour plus de questions poser les après et désolé, j'ai changer ça du point de vue hacker au point de vue webmaster donc si c'est pas tout à fait correct soyez indulgent. Merci)
Aujourd'hui pour les jeunes WebMaster,
Je vais expliquer la faille htacces.
Pour ceux qui ne connaissent pas, le htaccess sert entre autre à
sécuriser une partie du site en demandant un login est un mot de passe.
Si vous ne rentrez pas les bons paramètres, l’accès est refusé.
Cette protection ne s’applique pas qu’à l’index mais à tout le dossier et à ses sous-dossiers.
Comment contrer cette faille ?
Dans le dossier protéger, on peu constater un fichier nommé .htacces, ce fichier vous demande le login et le mot de passe.
PerlSetVar
AuthFile secret/passlist.txt
AuthName "Accès Restreint"
AuthType Basic
require valid-user
AuthFile secret/passlist.txt
AuthName "Accès Restreint"
AuthType Basic
require valid-user
Alors voyons ce que ça dit. La première ligne dit où est le fichier avec tous les mots de passes. En effet, le .htaccess fait appel à un fichier texte avec tous les mots de passes en clair !
Il peut se nommer de différente façons (passlist.txt etc... pour les plus courant).
Nous y arrivons,
Comment se protéger contre cette faille,
On va interdire au utilisateur d'accéder au fichier texte.
Pour cela on va mettre dans le dossier .htaccess
ceci :
AuthName "Accès Restreint"
AuthType Basic
deny from all
Deny from all = interdit à tous…
Avec ceci plus aucun visiteur n'aura accès au fichier texte qui contient les mots de passe.
PS: vous pouvez aussi crypter le mot de passe, mais cette technique est plus radical !
Bonne chance !
(Pour plus de questions poser les après et désolé, j'ai changer ça du point de vue hacker au point de vue webmaster donc si c'est pas tout à fait correct soyez indulgent. Merci)