Cookie

Apache: protéger le contenu d'un répertoire

Publié par TheJoe sur

Temps de lecture estimé: 2 minutes

Attention


Cet article a été publié il y a plus d'un an, il peut y avoir des développements été.
S'il vous plaît prendre en compte.

Aujourd'hui, nous voyons un système assez simple pour restreindre l'accès à un répertoire donné disponible sur un serveur Web Apache afin que nous soyons invités à entrer des informations d'identification.

Disons que nous l'avons disponible sur le serveur Web, en plus du site principal, un ou plusieurs annuaires complémentaires, dont le contenu doit être inhibé pour l'utilisateur régulier et mis à la disposition uniquement de ceux qui détiennent les informations d'identification.

/
 |-> index.html
 |-> style.css
 |-> wordpress
 |-> protected_files

Dans l'exemple ci-dessus, nous avons, en plus des fichiers indice et Style le répertoire wordpress et protected_files. Le premier contiendra tout le contenu du site, le second contiendra les fichiers que nous voulons cacher de la navigation publique, les protéger avec un mot de passe.

Pour définir un mot de passe sur Apache, créez simplement les fichiers .htaccess et .htpasswd à l'intérieur du répertoire protected_files. À l'intérieur .htaccess nous insérerons les lignes suivantes:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Attention à bien préciser le bon chemin interne au serveur, pas l'adresse accessible de l'extérieur.

Le fichier .htpasswd il contiendra le nom d'utilisateur et le mot de passe (du mot de passe, seul le hachage sera enregistré). Il existe plusieurs sites en ligne pour générer le hachage, ou la commande htpasswd du paquet apache-utils (probablement déjà installé). Pour générer le contenu de .htpasswd exécutez la commande suivante depuis le terminal:

htpasswd -nbBC 10 pippo pluto

-b traite le deuxième argument comme mot de passe (Pluton)
-n afficher le mot de passe comme réponse stdout (il ne l'enregistre pas dans un fichier)
-B utiliser la fonction de hachage “bcrypt”
-C 10 définir le coût de bcrypt sur 10 (spécifie techniquement un nombre itératif d'expansion de clé dans une puissance de deux)

Regardez ici:  CSS et la propriété "contour"

Dans cet exemple, nous allons créer les informations d'identification avec l'utilisateur “Foo” e mot de passe “Pluton“. La sortie sera la suivante:

pippo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW

Nous collons la sortie telle qu'elle est dans le fichier .htpasswd, nous téléchargeons les deux fichiers dans le répertoire “fichiers_protégés” et recharger la page.

Utilisateur et mot de passe sur Apache - Capture d'écran

Pas assez?

Ajouter une légende à la photo pop-up avec CSS3 Les distributions Linux les plus légères pour les ordinateurs plus anciens Sécurité: Choisissez un mot de passe Comment réinitialiser / réinitialiser le mot de passe administrateur pour WordPress Boutons en utilisant uniquement CSS
Catégories: SécuritéSitesConseilsWeb
Balises:

TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Articles Similaires

GNU / Linux

F3: comment comprendre si la clé USB que vous avez achetée est une arnaque

Attention Cet article a été publié il y a plus d'un an, il peut y avoir des développements été. S'il vous plaît prendre en compte. Faire des achats en ligne est très pratique, mais cela nous expose aussi au risque de bien des tracas. Lire la suite…

GNU / Linux

Démarrez rapidement un serveur Web avec PHP

Attention Cet article a été publié il y a plus d'un an, il peut y avoir des développements été. S'il vous plaît prendre en compte. Je n'étais pas à la maison hier… Et je me souvenais d'avoir un fichier important dans Lire la suite…

GNU / Linux

Envoyez la commande d'arrêt via le bouton d'alimentation

Attention Cet article a été publié il y a plus d'un an, il peut y avoir des développements été. S'il vous plaît prendre en compte. Aujourd'hui, nous voyons comment éteindre physiquement un ordinateur avec Debian sans lancer le “éteindre” de la ligne Lire la suite…