Différences entre les versions de « Apache/Sécurité »

m
<source> -> <syntaxhighlight> (phab:T237267)
m (<source> -> <syntaxhighlight> (phab:T237267))
 
 
=== whitelist avec Require<ref>https://httpd.apache.org/docs/2.4/fr/howto/access.html</ref> ===
<sourcesyntaxhighlight lang="apache">
<Directory /usr/share/phpmyadmin/>
<IfModule mod_authz_core.c>
</IfModule>
</Directory>
</syntaxhighlight>
</source>
 
=== whitelist avec allow (obsolète en Apache 2.4) ===
 
<sourcesyntaxhighlight lang="apache">
<Directory /usr/share/phpmyadmin/>
<IfModule mod_access_compat.c>
</IfModule>
</Directory>
</syntaxhighlight>
</source>
 
Si les plages d'autorisation chevauchent celles d'interdiction, il est possible de préciser leur précédence (l'ordre des lignes dans le fichier ne change rien) :
 
=== blacklist avec Require<ref>https://httpd.apache.org/docs/2.4/fr/upgrading.html</ref> ===
<sourcesyntaxhighlight lang="apache">
<Directory /usr/share/phpmyadmin/>
<IfModule mod_authz_core.c>
</IfModule>
</Directory>
</syntaxhighlight>
</source>
 
=== blacklist avec deny (obsolète en Apache 2.4) ===
<sourcesyntaxhighlight lang="apache">
<Directory /usr/share/phpmyadmin/>
<IfModule mod_access_compat.c>
</IfModule>
</Directory>
</syntaxhighlight>
</source>
 
== Protection par mot de passe ==
 
Pour que le .htaccess active le .htpasswd, y ajouter les directives :
<sourcesyntaxhighlight lang=apache>
AuthName "Page protégée"
AuthType Basic
AuthUserFile "/home/user/www/.htpasswd"
Require valid-user
</syntaxhighlight>
</source>
 
{{attention|Cette protection ne tient pas compte des robots qui essaient tous les mots de passe un par un. Il convient donc de l'utiliser en complément d'un bon pare-feu (ex : iptables).}}
1 535

modifications