mercredi 29 mars 2017 - 18 Utilisateur(s) en ligne.
Google Traduction

Interface

Sélectionnez la langue de l'interface:

Anglais Français

Calendrier

Mercredi  29  mars 2017 C'est le printemps en ce moment
Fête de:
Sainte Gwladys
Lever de Soleil07:35 Coucher de Soleil20:15

Index

Partenaires



Challenger Systems
 
 
Gravure & Traductions
 
 
Colok Traductions
 
 
ToutFr
 
 
Web4All
 
 

 

Recherches

Rechercher

Démineur

Pour baliser une case, appuyez sur CTRL et cliquez sur la case à baliser.
La case devient inactive et vous ne pouvez plus cliquer dessus.
Refaites CTRL+clic pour la rendre à nouveau active.

Pied à Coulisse

Texte aléatoire

Rafraichir la page.
“Ceux qui médisent derrière mon dos, mon cul les contemple.”
Francis Picabia

Calculatrice

Fichiers

Identification


Votre Adresse IP:
54.158.99.141
Votre Fournisseur d'Accés Internet:
ec2-54-158-99-141.compute-1.amazonaws.com
Spam Venin

Sécuriser un site Internet avec .htaccess.

Optimiser la sécurité et le comportement de votre site internet avec les fichiers .htaccess et .htpasswd.

Tutoriel .htaccess et .htapsswd


- Définition:

Les fichiers .htaccess sont des fichiers de configuration de serveur Apache.
Ils peuvent être utilisés dans n'importe quel répertoire ou sous-répertoire, mais sont généralement présents à la racine du serveur.
Il faut également un logiciel FTP qui puisse accepter l'affichage des fichiers cachés pour pouvoir les visualiser, une fois cette option activée dans le client FTP bien-sûr.
Par exemple le logiciel Fillezilla le permet.
Si avec cette configuration vous ne voyez aucun fichier .htaccess, c'est que vous n'en possédez pas, dans ce cas vous pourrez simplement uploader le votre, si vous avez déjà un fichier .htaccess, il est alors préférable que vous fassiez une sauvegarde de celui-ci avant d'y ajouter les lignes de ce tutorial.

Les principales utilisations des fichiers .htaccess sont:

  • Gérer l'accès à certains fichiers.
  • Ajouter un mime-type.
  • Protéger l'accès à un répertoire ou un fichier par un mot de passe.
  • Définir des pages d'erreurs personnalisées.
  • Utiliser l'URL REWRITING
Le fichier .htaccess est placé dans le répertoire dans lequel il doit intervenir.
Il agit sur les permissions du répertoire qui le contient, ainsi que sur tout le contenu qui s'y trouve.
Il est possible de placer un autre fichier .htaccess dans un sous-répertoire d'un répertoire déjà contrôlé par un fichier .htaccess.
Le fichier .htaccess du répertoire parent restera actif tant que les règles n'auront pas pas été réécrites.

- Avant toute chose:

Il est indispensable que le serveur que vous utilisez permette ce type de mécanisme.
Cette permission est en général précisée dans l'un de ses fichiers de configuration.
Pour un serveur apache, ce qui est le plus courant, les fichiers de configuration sont: access.conf, srm.conf, httpd.conf ou encore httpd.conf.default.
Ils définissent entre autres le nom du fichier qui sera reconnu comme étant un fichier de restriction d'accès.
Par défaut, c'est .htaccess grâce à la directive: .

AccessFileName .htaccess

Que vous pouvez bien sûr modifier si vous administrez votre propre serveur.
De plus, ils précisent si il est possible de redéfinir localement les droits d'accès à des fichiers.
Pour cela, la directive AllowOverride doit être mise correctement, faute de quoi la présence d'un fichier .htaccess sera inopérante.
Par défaut, pour un serveur Apache, vous trouverez la directive :

AllowOverride None

Ce qui signifie que vous ne pouvez pas (None) redéfinir les droits d'accès.
Pour changer, vous devrez mettre (ou vérifier auprès de votre prestataire de services que c'est le cas):

- Authconfig: Les directives utilisateurs / groupes sont permises afin de mettre en place une authentification par login/mot de passe.
- FileInfo: Les directives concernant les types de documents sont possibles.
- Indexes: Le changement de méthode d'indexation des répertoires peut se faire.
- Limit: Permet de filtrer les accès par IP et / ou nom d'hôte.
- Options: Permet l'utilisation de directives spéciales.
- All: Permet tout cela.

- Les fichiers .htaccess et les performances d'apache:

Comme décrit dans le manuel d'apache, l'utilisation des fichiers.htaccess, n'est pas anodine en terme de performances du serveur.
En effet pour chaque requète le serveur examine le fichier .htaccess du répertoire courant, mais à cause de la hiérarchie, il doit aussi examiner les .htaccess de tous les dossiers d'un niveau supérieur.
Il faut donc utiliser ces fichiers avec précaution sur un serveur en très forte charge.

Voici donc une portion de code commentée qui, une fois adaptée à votre environnement, vous permettra d'optimiser la sécurité de votre site internet.
Ce n'est pas une parade absolue contre toute tentative malveillante et ne dispense pas de l'utilisation des autres règles de sécurité élémentaires qui incombent à tout webmaster, tels que la définition de mots de passe suffisamment complexes, le suivi des mises à jour du script de votre site ainsi que de votre environnement d'hébergement tel que php, etc...



Il vous suffit de copier-coller ce code et de l’éditer pour l’adapter à votre site et vos objectifs dans votre éditeur de texte favori.
Une fois ceci fait, sauvegardez le résultat sous forme d’un fichier texte que vous nommerez .htaccess et placerez via un client FTP à l’emplacement de votre site que vous désirez protéger, que ce soit à la racine de celui-ci ou dans un sous répertoire.
Dans le cas de l'utilisation d'un fichier mot de passe, ou groupe , pensez à respecter la structure du chemin d'accès de ces fichiers attachés.

Précaution ultime, passez le CHMOD de vos fichiers ainsi crées sur 644, si votre hébergement le permet.
Vous trouverez une liste facultative d’outils en ligne/logiciels pouvant être utiles dans l’annuaire internet du site.

Le fichier commenté servant de support à cet article est disponible en téléchargement sur cette page.

Publié le: dimanche 20 juillet 2008 (19789 lectures)
Copyrights © par Le Ch@land, Le Portail

Format imprimable  Envoyer cet article à un(e) ami(e)

[ Retour ]