protéger le répertoire administrator

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • protéger le répertoire administrator

    Bonjour,
    Je poste ici car je souhaite protéger mon répertoire administrator par un mot de passe via htaccess.
    pour ce faire j'ai mon .htaccess a la racine de mon site actif pour la réécriture des url.
    et j'ai ajouter les informations basique trouvé sutr le net:

    Code:
    [COLOR=#000000]AuthType Basic [/COLOR]
    AuthName "Saisissez vos données d'accès"
    AuthUserFile /srv/.../.htpasswd
    require user sebastien


    Pouver-vous me dire comment protéger uniquement un dossier enfant soit administrator ?
    merci d'avance

  • #2
    Bonjour,

    Il te faut mettre le coupe htaccess/htpasswd dans le répertoire administrator, pas à la racine du site
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      ok j' ai essayer aussi de mettre deux htaccess.
      un a la racine du site pour la réécriture des url et un deuxieme contennat le code ci dessous et dans le dossier administrator mais ca ne fonctionne pas ca me demande le core des que j'ouvrele site.

      Commentaire


      • #4
        Bonjour

        Si tu as protégé strictement l'administration (es-tu certain de cela ?) et que malgré tout tu reçois un écran login password en visitant le front, retire donc ta protection et revisites le site.

        Affiche alors le code source de ta page et cherche le mot administrator. Je pressens que tu aurais un lien vers p.ex. une image ou un CSS qui serait stocké dans l'administration et référencé. Si c'est le cas il y a un souci de conception d'une extension.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          +1 avec cavo789
          Il faut que tes fichiers appelés dans le front soient bien stocké dans le front et pas dans un dossier d'une partie protégée.
          (On parle bien de fichiers appelés par le navigateur, donc les images, les css et js, les appels serveur comme les include php ne sont bien sûr pas concernés)

          Juste une petit remarque sur la réponse de RobertG : seul le .htaccess doit être dans la partie du site à protéger.

          Voici un exemple de .htaccess situé dans /var/www/sites/web1/web/administrator/ où les users et groups sont communs à l'ensemble des vhosts et leurs fichiers situés en dehors des dossiers des serveurs virtuels
          Code:
          AuthName "Acces protege"
          AuthType Basic
          AuthUserFile "/var/include/passwd/usr_file"
          AuthGroupFile "/var/include/passwd/grp_file"
          require group web1-adm global-adm
          Dernière édition par roland_d_alsace à 06/06/2022, 13h43
          A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
          Rejoignez le Joomla Users Groupe Alsace...
          roland_d_alsace va-t-il devenir roland_du_grand_est ?

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X