Documentation du projet HITWEB.: SECURITE Next Previous Contents 3. SECURITE 3.1 Protection des r�pertoires sensibles Dans l'application hitweb, il y a plusieurs r�pertoires qui ne doivent pas ętre accessible par tout le monde. Celui de l'administration de l'annuaire admin/ et celui ou se trouve le fichier de configuration de l'application conf/. Pour prot�ger ces r�petoires vous pouvez d'utiliser un fichier .htaccess. Ce type de fichier est utilis� avec serveur web Apache pour s�curiser l'accŁs ą certaines parties d'un site. Pour mettre en place des fichiers .htaccess sur FREE, vous pouvez consulter cette documentation : http://support.free.fr/web/restriction_acces.html Si vous utilisez un serveur Apache standard, il faut utilser la syntaxe ci-dessous : AuthName "Acces Restreint" AuthType Basic AuthUserFile /chemin/passlist <Limit GET POST> require valid-user </Limit> Ou le "chemin" doit ętre le chemin complet vers le fichier passlist. Et passlist le fichier qui contient les utilisateurs ayant accŁs ą la partie prot�g�e. Pour ajouter un nouvel utilisateur dans ce fichier, il faut utiliser la commande suivante : htpasswd passlist login Pour plus d'information, vous pouvez consulter une explication trŁs claire ą cette adresse : http://www.infres.enst.fr/~danzart/frames/htaccess.html 3.2 Utilisation de ssh pour la mod�ration de l'annuaire J'expliquerai le principe plus en d�tail prochainement... Next Previous Contents