Sécuriser l'administration : Différence entre versions
De TheliaDoc
m (typo) |
|||
Ligne 1 : | Ligne 1 : | ||
− | Il existe de base deux manière de ''(pseudo)'' protéger un | + | Il existe de base deux manière de ''(pseudo)'' protéger un tant soit peu Thélia. |
* La première consiste à ajouter un .htaccess et .htpassword au répertoire /admin | * La première consiste à ajouter un .htaccess et .htpassword au répertoire /admin | ||
Ligne 28 : | Ligne 28 : | ||
Ce n'est pas d'une réelle sécurité toutefois... | Ce n'est pas d'une réelle sécurité toutefois... | ||
− | + | Pensez aussi à renseigner vos fichiers robots.txt avec un : | |
<pre> | <pre> |
Version actuelle en date du 12 juin 2010 à 14:13
Il existe de base deux manière de (pseudo) protéger un tant soit peu Thélia.
- La première consiste à ajouter un .htaccess et .htpassword au répertoire /admin
Le fichier .htaccess :
AuthUserFile /admin/.htpassword AuthGroupFile /dev/null AuthName "Acces Restreint" AuthType Basic <Limit GET POST> require valid-user </Limit>
Le fichier .htpassword
nom:mot_de_passe
un générateur automatique (parmi une foultitude, merci google) : http://www.etigris.com/fr/support/outils/generateur_htpasswd/
- Une autre consiste aussi à modifier le nom du répertoire /admin
Ce n'est pas d'une réelle sécurité toutefois...
Pensez aussi à renseigner vos fichiers robots.txt avec un :
User-Agent: * Disallow: /admin/
--> Ce qui permet à un attaquant de savoir comment s'appelle votre répertoire d'administration, et qui ne marche bien évidemment pas si vous laissez un lien vers la partie admin du site, sur la partie publique. Préférez de loin la première méthode, plus sûre.
Dans tous les cas préférez une connexion sécurisée pour vous connecter à l'administration (https)
Rédaction : Albert Bruc