|
Alpha & Oméga
|
J'ai un FTP sur Free et je cherche a interdire l'accés a un dossier par mot de pass ?
Cétil possible ? Un autre moyen de proteger un contenu existe t'il a part par mdp ? (Ip..etc) |
04/07/2004, 23h56
|
Interdire l'accés a un dossier sur un FTP
| Suivre |
|
|
Partager | Rechercher |
|
[OdP]
Prophète
|
Nop :/
La seule protection du FTP est ton login/mdp, non crypté, et comme la majorité des providers genre free ne te laissent gérer qu'un seul utilisateur (ton compte), l'intégralité du site FTP a les mêmes droits (les tiens)... La seule possibilité est de gérer toi même un FTP sur ta machine locale, et donc pouvoir créer plusieurs profils d'utilisateurs, ou de prendre un truc plus "gros" chez un provider (offres de serveurs privés / serveurs dédiés etc...) |
|
05/07/2004, 00h10
|
|
Alpha & Oméga
|
Je pense qu'il parle de sécuriser l'accès par le web à un dossier.
|
|
05/07/2004, 00h13
|
|
Alpha & Oméga
|
Si c'est sécuriser l'accès via le web, tu peux utiliser les fichiers .htaccess
 Tu créé un fichier nommé ".htaccess" à la racine du répertoire dont tu veut bloquer l'accès, et dedans tu écrit "deny from all", et il sera impossible d'accéder aux fichiers par l'accès http
|
|
05/07/2004, 00h18
|
|
Alpha & Oméga
|
Oui c'est sa Foxy
Sorry si j'me suis mal fais comprendre Merci sa marche nikel ! Tant pis pour un acces ou faut entré un pass j'vais me demerder comme sa |
|
05/07/2004, 00h19
|
|
[OdP]
Prophète
|
Là effectivement il faut utiliser les fichiers .htaccess et .htpasswd et les mettre dans le répertoire en question...
Voir sur le site d'Apache pour le tutorial... Il te faudra sans doute descendre l'outil de génération des mots de passes ( pour .htpasswd)... je zieute si g pas gardé 2/3 exemples dans un coin ^^ |
|
05/07/2004, 00h24
|
|
Alpha & Oméga
|
Ah y a moyen par password ? Jvais matte sa ! Montre les exemples si tu as
PS: Je parle bien d'interdire l'accés par http pas par ftp
|
|
05/07/2004, 00h25
|
|
Si tu parles de sécuriser l'accès par protocole FTP, c'est comme le monsieur au-dessus a dit.
Si tu parles de l'accès par protocole HTTP (par le web), c'est tout à fait possible, par mot de passe, par ip, nom de machine, etc. Pour interdire l'accès à une ou plusieurs ip en particulier, mettre la ligne Deny from x.x.x.x y.y.y.y dans un fichier vierge que tu renommes en .htaccess et que tu charges dans le dossier voulu. Pour autoriser l'accès à une ou plusieurs ip en particulier, mettre la ligne Allow from x.x.x.x y.y.y.y. Pour utiliser un système avec mots de passe, c'est plus compliqué, d'une parce que sur Free, tu n'as pas accès à un dossier sécurisé pour stocker tes mots de passe, de deux parce qu'il faut que tu cryptes toi-même tes mots de passe. Mais en gros, il faut un fichier .htaccess dans le dossier en question qui contienne : Code:
AuthType Basic AuthName "Message de requête de mot de passe" AuthUserFile .htpasswd AuthGroupFile /dev/null require valid-user Code:
login1:[motdepassecrypté1] login2:[motdepassecrypté2] login3:[motdepassecrypté3] ... |
|
05/07/2004, 00h27
|
|
Alpha & Oméga
|
Oula sa a l'air pas mal compliquer tous sa
 J'attends les exemples si tu as Muicag
|
|
05/07/2004, 00h35
|
|
Alpha & Oméga
|
Va voir ce site ca pourra peut etre t'aider:
http://www.destrucsaweb.com/ressourc...nu/goto_43.php |
|
05/07/2004, 00h39
|
|
Alpha & Oméga
|
Ah oui désolé j'avais mal lu et je croyait que tu voulait bloquer l'accès purement, désolé
 Mais bon, vu l'heure tardive, je m'auto-pardonne (ca se fait pas ? )Pour faire plus simple que les exemples de Jactari ca va être difficile par contre
|
|
05/07/2004, 00h41
|
|
[OdP]
Prophète
|
Rapide, Jactari
Pour générer le fichier de mots de passe Apache fournit un utilitaire qui s'appelle: htpasswd.exe Je ne sais pas si on le trouve séparément, au pire installe Apache. Code:
C:\Program Files\Apache Group\Apache\bin>htpasswd -c c:\htpasswd monlogin Automatically using MD5 format on Windows. New password: ******* Re-type new password: ******* Adding password for user monlogin
|
|
05/07/2004, 00h43
|
|
Alpha & Oméga
|
Il me semble que Free ne permets pas le .htaccess.
Il faut aller voir sur leur site ce qu'ils préconisent. |
|
05/07/2004, 00h49
|
|
Alpha & Oméga
|
Je suis peut être idiot, mais c'est quoi l'intérêt du programme générant automatiquement les mdp, sachant que le fichier .htpasswd a pas une syntaxe horriblement complexe (voir basique
) ?Il utilise un codage dans les mots de passe du fichier ? Parce que si je me souvient bien, tu peux tout à fait utiliser des passes non cryptés dans ton htpasswd. |
|
05/07/2004, 00h51
|
|
Alpha & Oméga
|
Citation :
|
|
05/07/2004, 00h53
|
|
[OdP]
Prophète
|
@-Sarga-
Oui. Codage CRYPT ou MD5. Mais à priori n'importe quel programme de hash MD5 et/ou CRYPT suffit. Sinon pour finir avec les pb du .htaccess 1) Windows ne permet pas dans l'explorateur de nommer un fichier ".quelquechose", faut le faire sous ligne de commande 2) "AuthUserFile .htpasswd" ne marche pas toujours, il faut parfois préciser le chemin complet, du genre: AuthUserFile /home/monlogin/www/mon/repertoire/.htpasswd Et je crois que si, FREE gère bien le .htaccess, ya une page officielle apparemment là dessus. Et apparemment le cryptage n'est pas utile ^^ |
|
05/07/2004, 00h59
|
|
Oracle
|
Pour au-dessus, j'ai pas eu de problème pour nommer mes fichiers avec XP dans l'explorateur moi, mais tu peux aussi utiliser ton prog de FTP pour renommer le fichier si tu as des problèmes
|
|
05/07/2004, 02h45
|
|
Alpha & Oméga
|
Imperio : M'est avis que tu n'affiches pas les extensions de fichiers.
L'Explorateur Windows refuse .htaccess comme nom de fichier car il y a une extension mais pas de nom pour le fichier (et ça, il veut pas).
__________________
|
|
05/07/2004, 03h00
|
|
|
Pourquoi vouloir renommer le fichier après l'avoir créé ?
Que ce soit dans le bloc-notes ou dans un éditeur plus évolué, je n'ai aucun problème pour créer un fichier texte et l'enregistrer directement sous un nom en .quelque_chose . |
|
05/07/2004, 10h47
|
|
Oracle
|
 "Pwned" 
|
|
05/07/2004, 20h00
|
|
Alpha & Oméga
|
Citation :
Citation :
Et surtout, le fichier .htpasswd n'a pas besoin d'être au même endroit, c'est même une erreur de le faire. Le meilleur moyen est de créer un dossier avec un nom pas trop parlant, qui commence par un point (un "."), placé en dehors de l'accès via le web (à coté du www/ par exemple) qui contient un .htaccess avec un Deny From All (exemple ".Carambar). Dans ce dossier, on place un fichier de login/passes sous un nom pas trop parlant, qui commence par un point (genre ".autorises"). Et dans le fichier .htaccess d'origine, on fait appel à lui normalement, en indiquant le chemin pour le trouver, par exemple (à adapter en fonction de l'hébergeur): Code:
AuthUserFile ./login/.Carambar/.autorisés |
|
05/07/2004, 20h10
|
|
|
Je ne connaissais pas le ftpaccess.
Pour le codage des mots de passe, j'ai vérifié entre temps, ça se fait par défaut en DES (le truc de base, clé 16 bits), donc plus bien léger que le MD5, mais c'est déjà pas mal, surtout si, comme tu l'as dit le fichier des mots de passe est hors de l'arborescence web - chose que je n'ai pas précisée vu que le concerné est sur Free et qu'une telle chose n'est pas possible avec l'hébergement de base. |
|
05/07/2004, 20h57
|
|
Alpha & Oméga
|
Citation :
Je me contentais de répondre à Imperio. Citation :
|
|
05/07/2004, 22h33
|
|
Alpha & Oméga
|
Citation :
Citation :
|
|
05/07/2004, 22h59
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|