« Apache/Sécurité » : différence entre les versions
Contenu supprimé Contenu ajouté
m <source> -> <syntaxhighlight> (phab:T237267) |
|||
Ligne 9 :
=== whitelist avec Require<ref>https://httpd.apache.org/docs/2.4/fr/howto/access.html</ref> ===
<
<Directory /usr/share/phpmyadmin/>
<IfModule mod_authz_core.c>
Ligne 19 :
</IfModule>
</Directory>
</syntaxhighlight>
=== whitelist avec allow (obsolète en Apache 2.4) ===
<
<Directory /usr/share/phpmyadmin/>
<IfModule mod_access_compat.c>
Ligne 31 :
</IfModule>
</Directory>
</syntaxhighlight>
Si les plages d'autorisation chevauchent celles d'interdiction, il est possible de préciser leur précédence (l'ordre des lignes dans le fichier ne change rien) :
Ligne 38 :
=== blacklist avec Require<ref>https://httpd.apache.org/docs/2.4/fr/upgrading.html</ref> ===
<
<Directory /usr/share/phpmyadmin/>
<IfModule mod_authz_core.c>
Ligne 45 :
</IfModule>
</Directory>
</syntaxhighlight>
=== blacklist avec deny (obsolète en Apache 2.4) ===
<
<Directory /usr/share/phpmyadmin/>
<IfModule mod_access_compat.c>
Ligne 56 :
</IfModule>
</Directory>
</syntaxhighlight>
== Protection par mot de passe ==
Ligne 90 :
Pour que le .htaccess active le .htpasswd, y ajouter les directives :
<
AuthName "Page protégée"
AuthType Basic
AuthUserFile "/home/user/www/.htpasswd"
Require valid-user
</syntaxhighlight>
{{attention|Cette protection ne tient pas compte des robots qui essaient tous les mots de passe un par un. Il convient donc de l'utiliser en complément d'un bon pare-feu (ex : iptables).}}
|