Différences entre les versions de « Apache/Sécurité »

31 octets ajoutés ,  il y a 2 ans
m
(Page créée avec « <noinclude>{{Apache}}</noinclude> De nombreux robots tentent quotidiennement de pirater des bases de données (par exemple via PhpMyAdmin ou WordPress). Pour s'en... »)
 
 
Pour que le .htaccess active le .htpasswd, y ajouter les directives :
<source lang=apache>
AuthName "Page protégée"
AuthType Basic
AuthUserFile "/home/user/www/.htpasswd"
Require valid-user
</source>
 
{{attention|Cette protection ne tient pas compte des robots qui essaient tous les mots de passe un par un. Il convient donc de l'utiliser en complément d'un bon pare-feu (ex : iptables).}}