| Astuces de sécurisation |
Titre du sujet : Astuces de sécurisation
par orel sur 25/02/2006 19:08:43
Bonjour à tous !
Je souhaite remercier la communauté Xoops pour l'aide que vous m'avez apporté en vous donnant quelques astuces pour sécuriser votre site.
Bien entendu je n'ai rien inventé mais ca pourra certainement en aider quelques uns 
Voila ce que j'ai fait:
- déplacement des fichiers Mainfile et Admin dans kernel
- mis en place d'un .htacces dans kernel
- accés à l'admin par un mot de passe supplémentaire
J'ai donc déplacé Mainfile dans Kernel , puis j'ai créé un mainfile avec ce code pour la redirection:
<?php
include("kernel/mainfile.php");
?>
Même chose pour admin.php
<?php
include("kernel/admin.php");
?>
Ensuite, si vous n'avez pas de .htacces dans kernel , voivi celui que j'ai mis:
order deny,allow
deny from all
Et voila comment j'ai mis un mot de passe sur admin.php
(voir votre hébergeur pour le cryptage du mot de passe)
Un .htaccess à la racine du site avec ceci en plus de ce qu'il y avait:
<Files .htpasswd>
deny from all
</Files>
<Files admin.php>
<Limit GET POST PUT>
require valid-user
</Limit>
AuthName "Zone protégée"
AuthType Basic
AuthUserFile /VOTRE ADRESSE/kernel/.htpasswd [color=CC3300](à créer)[/color]
</Files>
# Auto protect du fichier HTACCESS
<Files ~".ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>
# Interdire la lecture/écriture des fichiers index - admin - mainfile
# Remplacez admin.php par le nom réel si vous renommez ce fichier
<Files ~"admin.php$">
deny from all
</Files>
<Files ~"index.php$">
deny from all
</Files>
<Files ~"mainfile.php$">
deny from all
</Files>
Viens ensuite la création du .htpasswd, voyez avec votre hébergeur pour le crytage du mot de passe.
mettez le dans le dossier kernel:
votre pseudo:mot de passe crypté
A cela , installez Protector , configurez le et votre site serra bien sécurisé je pense  )
N'hésitez pas à me dire ce que vous en pensez , et si vous avez d'autres choses à rajouter ou à modifier j'en serrai ravis 
|
|
