| Re: Astuces de sécurisation |
Titre du sujet : Re: Astuces de sécurisation
par Ash sur 02/11/2006 09:02:33
Très bonne idée de uper ce sujet :
Je rajoute quelques unes de mes règles :
Pour le .htpasswd en principe, il vaut mieux le placer dans un dossier hors ligne. Exemple :
/compte06/htdocs/xoops.fr/kernel/.htpasswd dossier accessible sur internet
/compte06/secure/.htpasswd dossier inaccessible sur internet
En fonction de l'hebergeur, le dossier accessible à internet peut changer : webdocs, publi_html, www, etc...
Ensuite pour proteger toutes les zones admin je place le .htaccess dans tous les dossiers admin :
Exemple newbb/admin/.htaccess xcgal/admin/.htaccess etc...
Citation :dans le .htaccess proposé en début de discussion, pour être actif, je penses qu'il manque un espace entre ~ "
Je confirme.
Citation :Pour ma part, j'ai plusieurs personnes qui doivent accéder à l'admin, donc je préfère laisser à Xoops gérer cette partie, mais par contre j'ai mis la protection sur le mainfile.php et en déplacant les mots de passe du mainfile dans un fichier externe à la zone accessible par le serveur
Suffit juste de placer les utilisateurs dans le .htpasswd, il peut en contenir plusieurs. C'est vrai que ça demande un peu plus d'organisation pour donner différent accès à certain mais pas à d'autre, pour des modules précis, etc... Mais on peut vraiment tout faire avec le couple .htaccess et .htpasswd
Enfin, c'est vraiment un très bon sujet 
|
|
