Protection du dossier adinistrator par htaccess

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Protection du dossier adinistrator par htaccess

    Bonjour à tous,

    Souhaitant améliorer la protection de mon site, j'ai installé Aesecure, admintools et crawlprotect.
    Aesecure et admintools proposent tous deux une protection de l'accès au panneau d'administration par la création d'un htpasswd et d'un htaccess.
    J'ai testé les deux outils, et j'ai pu remarquer une légère différence dans le code du htaccess


    RewriteEngine On
    RewriteRule \.htpasswd$ - [F,L]

    Ces deux lignes de codes sont absentes dans Aesecure, et également dans la plupart des tutos que j'ai consulté.
    Quoi qu'il en soit, avec ou sans ces deux lignes, j'ai une erreur 404 lorsque je souhaite afficher la partie Admin.

    Je vous poste le fichier htaccess placé dans le dossier administrator

    AuthName "Restricted Area"
    AuthType Basic
    AuthUserFile /h***/b*****/public_html/administrator/.htpasswd (les * remplacent un caractère)
    require valid-user

    Merci pour l'aide que vous m'apporterais.

    Pour info.
    J'ai également remarqué qu’après la mise en place d'Aesecure, et notamment son outil pour modifier les droits en lecture, écriture et exécution, j'ai eu des problèmes dans l'upload d'extensions, et j'ai du modifier l'accés en écriture du htaccess (à la racine du site) car j'avais une erreur 500.

  • #2
    Re : Protection du dossier adinistrator par htaccess

    Bonjour

    Envoyé par Valombre Voir le message
    J'ai également remarqué qu’après la mise en place d'Aesecure, et notamment son outil pour modifier les droits en lecture, écriture et exécution, j'ai eu des problèmes dans l'upload d'extensions, et j'ai du modifier l'accés en écriture du htaccess (à la racine du site) car j'avais une erreur 500.
    Ce type d'outils (modification des chmods) est à utiliser précautionneusement : si tu mets p.ex. ton fichier .htaccess en chmod 400, il est probable que ton site ne fonctionne plus. Je l'explique dans l'écran 3.1 d'aeSecure.

    Une erreur 500 étant une erreur serveur; cela démontre que tu as été bien trop restrictif au niveau de tes permissions. Une erreur 500 arrive aussi quand tu fais une erreur de syntaxe dans le fichier .htaccess.

    Bonne nuit.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Protection du dossier adinistrator par htaccess

      Merci Cavo, effectivement j'ai réussi à me débarrasser de ce problème, cependant pas en remettant le chmod d'origine mais en recréant un htaccess vierge. (Je n'ai rien de spécial dessus pour le moment donc ca va)

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X