mail[Jyraphe-devel] Jyraphe en accès restreint


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Contact eZeo on March 20, 2009 - 16:01:
Bonjour,

J'ai lu dans les archives de la liste que des personnes cherchaient à mettre Jyraphe en mode restreint. En gros, mettre un identifiant et un mot de passe pour envoyer un fichier et laisser les téléchargements en libre accès.

J'ai réussit à le faire avec un htaccess. N'étant pas un pro de la sécurité, je ne sais pas si ma méthode est contournable mais en tout cas elle limite pas mal l'accès.

Ma méthode :
En gros, il faut bloquer l'accès au fichier index.php et aux répertoires /lib et /media.

Dans le fichier pub/.htaccess j'ajoute :

<Files index.php>
AuthUserFile /chemin/du/fichier/des/utilisateurs/.passwd
AuthGroupFile /dev/null
AuthName "L'accès à ce fichier est sécurisé."
AuthType Basic
Require valid-user
</Files>

# htpasswd -c /chemin/du/fichier/des/utilisateurs/.passwd user1

La commande htpasswd -c créé un utilisateur user1 et son mot de passe.

Ensuite, il faut créer 2 .htaccess dans les répertoires /lib et /media (je ne sais pas si cette opération est vraiment nécessaire).

AuthUserFile /chemin/du/fichier/des/utilisateurs/.passwd
AuthGroupFile /dev/null
AuthName "L'accès à ce répertoire est sécurisé."
AuthType Basic
<LIMIT GET POST>

Require valid-user
</LIMIT>

Voilà.
J'espère que ça fera avancer le schmilblick.

Librement,
Jean-Philippe



Related Messages


Powered by MHonArc, Updated Fri Mar 20 16:20:42 2009