1. Accueil
  2. Question et réponse
  3. .htaccess sécurité vs mot de passe

.htaccess sécurité vs mot de passe

2011-04-18 3 views
0

Est-il sûr de créer un fichier .htaccess dans un dossier de mon site Web (exemple.com/thisfolderismine) et d'autoriser seulement mon adresse IP?.htaccess sécurité vs mot de passe

Mon but est de faire en sorte que personne d'autre que moi n'accède à ce dossier. C'est aussi un login dans ce dossier mais je préfère prendre une protection d'accès complète.

Est-ce sécuritaire? Y a-t-il un moyen de pirater ça?

Remarque: Je ne me soucie pas de ne pas pouvoir y accéder depuis un autre endroit. Mon site web est piraté par l'Ukraine, le Vietnam, les Philippines, l'Algérie, la Chine ces 4 derniers mois et ces nolife me rendent fou.

De plus, existe-t-il un moyen simple d'autoriser uniquement les adresses IP/ordinateurs UNIQUEMENT au Canada & États-Unis? Je n'ai pas de clients ailleurs.

Merci un bouquet

Joel

Source

2011-04-18 Joel

+0

vous devriez probablement demander le dernier bit (sur le blocage des adresses IP par pays) comme une question distincte; vous obtiendrez probablement plus de réponses sur les deux si vous le divisez. – Spudley

Répondre

1

Type d'aller dans l'ordre inverse de votre question:

Bien qu'il puisse y avoir une certaine association general de localisation géographique à la plage d'adresses IP, vous ne devriez pas compter sur elle.

Et si un de vos clients au Canada voulait accéder à votre site via un proxy en Europe? Vous devez utiliser une méthode d'authentification "réelle" pour vérifier les utilisateurs, pas l'adresse IP.

L'utilisation de spécifique IP est préférable, en supposant que ces utilisateurs ont des adresses IP statiques. Ce n'est toutefois pas une hypothèse sûre pour un utilisateur utilisant un accès commuté ou DSL (par exemple).

Si vous avez vous-même une adresse IP statique, alors oui, il devrait être bon de limiter l'accès à un dossier basé sur cela. Bien sûr, si jamais vous libérez cette adresse IP ou si vous changez d'ISP, vous devrez mettre à jour la configuration de votre site Web. Encore une chose à retenir.

Vous pouvez également envisager d'utiliser un VPN et de limiter l'accès de votre page au réseau local (voir la réponse d'anubhava - notez l'adresse 192.168.XX.XX).

Personnellement, j'utilise une combinaison de HTTPS + nom d'utilisateur + bon mot de passe pour ce genre de choses.

Source

2011-04-18 18:52:50 jwd

1

Mettez ces 3 lignes au-dessus de votre fichier .htaccess dans le dossier que vous souhaitez restreindre:

Order deny,allow 
Deny from all 
Allow from 192.168.100.101

Cela ne permettra l'accès à ce dossier à partir de l'adresse IP 192.168.100.101 sinon il affichera une erreur interdite.

Source

2011-04-18 18:47:20 anubhava

Questions connexes

 Questions connexes