|
|
|
Diabolo
|
« le: 09 Mars 2008 à 14:51:55 » |
|
Slt, Le fichier .htaccess est un élément incournable pour vote site ex: rewriting, cependant il sert aussi à bien d'autres chose. Ce topics sert à proposer vos idées (avec explications à l'appui) et au final l'intérêt serait de fournir un .htaccess idéal  |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #1 le: 09 Mars 2008 à 15:01:13 » |
|
proposé par le chaland: Ok, wait ...
perso j'ai rajouté ces quelque lignes pour ajouter un peu de sécurité et aussi empêcher le hotlinking :
Code:
## SECTION DE CODE PERSO POUR PROTECTIONS DIVERSES ##
## Any hidden file starts with ht (including .htpasswd) would be blocked from
## web access [403] error. This doesn't mean you can't use .htaccess to authenticate
## users because it's done internally.
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
## Définition de la norme d'affichage des caractères:
AddDefaultCharset ISO-8859-1
## Many webserver's default filename is set to "index.html"
## If you would like to use different file name, enter it below:
DirectoryIndex index.php
## Custom "File not found" page. Enter the URL or server path. See examples below:
## Example 1: http://www.yourdomain.com/error.html
## Example 2: /server/path/to/error.php
ErrorDocument 401 http://www.yourdomain.com
# Authorization required
ErrorDocument 403 http://www.yourdomain.com
## Forbidden
ErrorDocument 404 http://www.yourdomain.com
## Not Found
ErrorDocument 406 http://www.yourdomain.com
## Request Timed Out
ErrorDocument 500 http://www.yourdomain.com
## Internal Server Error
ErrorDocument 503 http://www.yourdomain.com
## Service Unavailable
## The above disables directory listing for your web site:
Options -Indexes
## Disable hotlinking:
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com(/)?.*$ [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png|ico|js|rar|zip|exe|gz|txt|avi|swf)$ http://www.le-chaland.fr [R,NC]
## Auto redirection( renvoie de yourdomain.con vers www.yourdomain.com ):
RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com [NC]
RewriteRule (.*) www.yourdomain.com$1 [QSA,R=301,L]
par contre ma protection anti hotlinking qui empêche le téléchargement direct depuis un navigateur en local ou encore un site web ne bloque pas les tentatives de téléchargemet depuis un gestionnaire comme flashget
Qq à une solution .htaccess à ce sujet ? |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #2 le: 09 Mars 2008 à 15:04:18 » |
|
Voila mon .htaccess utilisé sur ce site: PHP_FLAG output_buffering OFF
php_flag register_globals off
# Oblige apache à démarrer sur le fichier index.php sinon sur index.html
DirectoryIndex index.php index.html
# Anti Listage de votre hébergeur
Options -Indexes
# refuser tous les types d'extensions suivants sauf .php
<FilesMatch "\.(inc|tpl|h|ihtml|sql|ini|conf|bin|spd|theme|module)$">
deny from all
</FilesMatch>
# Auto protect du HTACESS
<Files ~"\.ht$">
Order Allow,Deny
deny from all
Satisfy All
</Files>
# Interdire la lecture/écriture des fichiers index - config - admin
<Files ~"\index.php$">
deny from all
</Files>
<Files ~"\admin.php$">
deny from all
</Files>
<Files ~"\config.php$">
deny from all
</Files>
# interdiction d IP ou de rangées d IP
<Limit GET PUT POST>
Order Allow,Deny
deny from 200.
Allow from all
</Limit>
# redirection des erreurs types 404 et autres CONFIGUREZ CETTE PARTIE si votre site est dans un répertoire, remplacer par exemple : /index.php?p=400 par /FOLDER/index.php?p=400 et ceci pour toutes les lignes suivantes
ErrorDocument 400 /index.php?p=400
ErrorDocument 401 /index.php?p=401
ErrorDocument 403 /index.php?p=403
ErrorDocument 404 /index.php?p=404
ErrorDocument 405 /index.php?p=405
ErrorDocument 406 /index.php?p=406
ErrorDocument 408 /index.php?p=408
ErrorDocument 410 /index.php?p=410
ErrorDocument 411 /index.php?p=411
ErrorDocument 414 /index.php?p=414
ErrorDocument 500 /index.php?p=500
ErrorDocument 503 /index.php?p=503
<IfModule mod_rewrite.c>
# Controle du nom de domaine INDIQUEZ VOTRE NOM DE DOMAINE
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.pragmamx\.fr$
RewriteRule ^(.*)$ http://www.pragmamx.fr/ [L,R=301]
# individuelle Rewrite-Regeln:
RewriteRule ^home\.htm(l?) index.php [L]
# Your_Account Modul:
RewriteRule ^register-me\.htm(l?) modules.php?name=User_Registration [L]
RewriteRule (^myaccount|^log-me-in)\.htm(l?) modules.php?name=Your_Account [L]
RewriteRule ^log-me-out\.htm(l?) modules.php?name=Your_Account&op=logout [L]
RewriteRule ^mydata\.htm(l?) modules.php?name=Your_Account&op=edituser [L]
RewriteRule ^mysettings\.htm(l?) modules.php?name=Your_Account&op=edithome [L]
# eBoard:
RewriteRule ^eBoard-([0-9]*)\.htm(l?) modules.php?name=eBoard&file=forumdisplay&fid=$1 [L]
RewriteRule ^eBoard-thread-([0-9]*)\.htm(l?) modules.php?name=eBoard&file=viewthread&tid=$1 [L]
RewriteRule ^eBoard-thread-([0-9]*)-([0-9]*)-([A-Z]*)\.htm(l?) modules.php?name=eBoard&file=viewthread&tid=$1&page=$2&orderdate=$3 [L]
RewriteRule ^eBoard-today\.htm(l?) modules.php?name=eBoard&file=messotd [L]
RewriteRule ^eBoard-news\.htm(l?) modules.php?name=eBoard&file=messslv [L]
RewriteRule ^eBoard-search\.htm(l?) modules.php?name=eBoard&file=search [L]
RewriteRule ^eBoard-stats\.htm(l?) modules.php?name=eBoard&file=stats [L]
RewriteRule ^eBoard-faq\.htm(l?) modules.php?name=eBoard&file=misc&action=faq [L]
RewriteRule ^eBoardcat-([0-9]*)\.htm(l?) modules.php?name=eBoard&gid=$1 [L]
RewriteRule ^eBoard\.htm(l?) modules.php?name=eBoard [L]
# ##############################################################################
# URL's automatisch generieren fuer alles was ueber die modules.php laeuft
# die Variable $modrew_prepareauto muss in der includes/mx_modrewrite.php auf TRUE stehen!
# diese Regeln nicht verändern!!!
RewriteRule ^([^-]+)-([^/]+)\.html$ mod.php?$1&________________________$2 [L]
RewriteRule ^([^-/]+)\.html$ mod.php?$1 [L]
RewriteRule ^([^-/]+)\.html$ mod.php?$1 [L]
#protection images
#RewriteCond %{HTTP_REFERER} !^$
#RewriteCond %{HTTP_REFERER} !^http://www.pragmamx.fr/images/.*$ [NC]
#ReWriteRule .*\.(gif|png|jpg|jpeg)$ ascreen.jpg [L]
# Redirection des robots et spammeurs indélicats
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5 [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZip [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu's [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.*$ www.wildandcrazystuff.com [L]
</IfModule>
# -------------------------------------------
# Start of admin.php Auth
# -------------------------------------------
<Files >
deny from all
</Files>
<Files admin.php>
<Limit GET POST PUT>
require valid-user
</Limit>
AuthName "Identification"
AuthType Basic
AuthUserFile /....................../............/passwd
Order Deny,Allow
Deny from all
Allow from "INDIQUEZ VOTRE IP FIXE"
</Files>
# -------------------------------------------
# End of admin.php Auth
# -------------------------------------------
ne pas utiliser sur votre site c'est juste un idée de proposition, je décortiquerais après |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #3 le: 09 Mars 2008 à 15:37:02 » |
|
je commence par la liste des robots et spammeurs à écarter du site, à l'origine la liste vient de chez cyril ->nukescripts.fr , j'ai trouvé deux trois trucs en plus, je fais des recherches de mon coté pour avoir une liste la + complète possible: Actualisé le 09.03.2008 a 16h00 # Redirection des robots et spammeurs indélicats
RewriteCond %{HTTP_USER_AGENT} ^Alexibot [OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.Hole [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^BuiltBotTough [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bullseye [OR]
RewriteCond %{HTTP_USER_AGENT} ^BunnySlippers [OR]
RewriteCond %{HTTP_USER_AGENT} ^Cegbfeieh [OR]
RewriteCond %{HTTP_USER_AGENT} ^CheeseBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^CopyRightCheck [OR]
RewriteCond %{HTTP_USER_AGENT} ^cosmos [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DIIbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^FrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ^httplib [OR]
RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetSeer.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^sitecheck.internetseer.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^JennyBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Kenjin.Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Keyword.Density [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^libWeb/clsHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkextractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkScan/8.1a.Unix [OR]
RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp-trivial [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*Indy [OR]
RewriteCond %{HTTP_USER_AGENT} ^MSFrontPage [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^Ping [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^psbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^RepoMonkey [OR]
RewriteCond %{HTTP_USER_AGENT} ^RMA [OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SlySearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpankBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^Telesoft [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR]
RewriteCond %{HTTP_USER_AGENT} ^TheNomad [OR]
RewriteCond %{HTTP_USER_AGENT} ^TightTwatBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Titan [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot/1.5 [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEx [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebEnhancer [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebExtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.Image.Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebmasterWorldForumBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website.Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZip [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Collector-E [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu's [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.*$ www.wildandcrazystuff.com [L] Par contre j'ai trouvé quelque chose de plus intéressant, à voir: http://security4all.blogspot.com/2007/07/blocking-bots-with-htaccess-ban-list.htmlFichier joint au message |
|
|
|
« Dernière édition: 09 Mars 2008 à 16:19:48 par Diabolo »
|
Journalisée
|
|
|
|
|
|
|
le Chaland
|
« Répondre #4 le: 09 Mars 2008 à 20:37:19 » |
|
Hum, bien interressant tout cela ...
La liste que tu as trouvée ne semble plus à jour depuis mai 2007, tu assures tout de même qu'il vaut mieux employer celle-ci ?
L'idéal ne serait-il pas de reprendre la méthode en utilisant ta base de données plus récente ?
Dans l'immédiat j'ai repris celle que tu utilise ... - Merci
Tu as protégé ton admin php avec un .htpasswd ? N'est-ce pas un peu fastidieux à chaque accès administration ?
|
|
|
|
|
Journalisée
|
|
|
|
|
|
|
le Chaland
|
« Répondre #5 le: 09 Mars 2008 à 20:55:08 » |
|
Ici un petit tuto sur cette méthode d'authentification ou il est aussi question de ses faiblesses. Si je pige bien une méthode alternative y est proposée mais je n'ai pas encore eu le temps d'étudier cette page, c'est juste un lien que j'ai sous le coude depuis un petit moment .... http://www.securiteinfo.com/conseils/htaccess.shtml |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #6 le: 09 Mars 2008 à 20:58:54 » |
|
Slt, Tu as protégé ton admin php avec un .htpasswd ? N'est-ce pas un peu fastidieux à chaque accès administration ? Pas du tout essaye et tu comprendras en plus jcomme j'ai une ip fixe seul l'accès à cette ip est autorisé. J'irais même plus loin, tu pars en vacances tu peux carrément virer le fichier admin.php à la racine du site que tu reupload quand tu reviens Parano quand tu nous tiens  Pour être simple: Un bon password complexe l'admin protégé avec htaccess une sauvegarde automatique et ça roule Sino pour les bots ,j'ai bot-trap cf gif en bas du site, c'est le top mais les créateurs du script release le script vraimment au compte goutte après vérifications manuelle du demandeur et ça se comprend |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
le Chaland
|
« Répondre #7 le: 09 Mars 2008 à 21:15:38 » |
|
Oui oui cela fait un petit moment que je voulais t'intérroger là dessus : http://www.bot-trap.de/Peut-être un petit tuto dans un post séparé pour ceux qui seraient tentés ... Parce que moi être faché avec l'allemand, her diabolo .... Sinon pardon de radoter, mais pour les bots, tu conseilles ta méthode, celle que tu as trouvée sur le net ou une combinaison des deux comme je le dis plus haut ? |
|
|
|
« Dernière édition: 09 Mars 2008 à 21:28:30 par le Chaland »
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #8 le: 09 Mars 2008 à 22:43:43 » |
|
Sinon pardon de radoter, mais pour les bots, tu conseilles ta méthode, celle que tu as trouvée sur le net ou une combinaison des deux comme je le dis plus haut ? Non utilise une des deux prends la liste affichées des RewriteCond %{HTTP_USER_AGENT} Je mettrais à jour les prochains jours L'idéal c'est le bot trap car la liste des bot est mise à jour automatiquement comme un antivirus et les signatures, je verrais pour faire un tuto mais le soucis avant ça c'est surtout que le script est délivré au compte goutte, je vais voir avec le créateur du script si il peut faire quelques exceptions pour les sites francophones monté avec pragmamx Surtout que bot-trap est déjà pré-inclu dans pragmamx avec une portion de code qui a spécialement été intégrée. http://www.pragmamx.org/News-file-article-sid-637.html |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
le Chaland
|
« Répondre #9 le: 10 Mars 2008 à 22:37:07 » |
|
slt j'ai trouvé ces quelques lignes sur le net concernant la protections anti-bots : # Un hôte qui tente de se cacher dans une reverse DNS lookup
RewriteCond %{REMOTE_HOST} ^private$ [NC,OR]
# Sites de surveillance du Web (peut nécessiter ipchains)
RewriteCond %{HTTP_USER_AGENT} traffixer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} netfactual [NC,OR]
RewriteCond %{HTTP_USER_AGENT} netcraft [NC,OR]
# Un faux referrer souvent utilisé
RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR]
# Le referrer "addresses.com" est utilisé par un email address extractor
RewriteCond %{HTTP_USER_AGENT} ^[^?]*addresses\.com [NC,OR]
# Bloque les navigateurs se dissimulants avec des lettres et chiffres aléatoires
RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,} [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^[0-9A-Za-z]+$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^-?$ [NC,OR]
# Autres
RewriteCond %{HTTP_USER_AGENT} ADSARobot [NC,OR]
RewriteCond %{HTTP_REFERER} ^XXX Qu'en penses-tu ? Pour pousser un peu plus loin les redirections d'erreurs : # Redirection des erreurs types 404 et autres CONFIGUREZ CETTE PARTIE si votre site est dans un répertoire.
# Exemple 1: /index.php?p=404 ou /FOLDER/index.php?p=404
# Exemple 2: http://www.yourdomain.com/error.html
# Exemple 3: /server/path/to/error.php
# Et ceci pour toutes les lignes suivantes.
# 300 a 307 Codes de re-direction.
# 300 Multiple Choices L'URI demandée se rapporte à plusieurs ressources
ErrorDocument 300 http://www.votre.domaine.fr
# 301 Moved Permanently Document déplacé de façon permanente
ErrorDocument 301 http://www.votre.domaine.fr
# 302 Moved Temporarily Document déplacé de façon temporaire
ErrorDocument 302 http://www.votre.domaine.fr
# 303 See Other La réponse à cette requête est ailleurs
ErrorDocument 303 http://www.votre.domaine.fr
# 304 Not Modified Document non-modifié depuis la dernière requête
ErrorDocument 304 http://www.votre.domaine.fr
# 305 Use Proxy La requête doit être ré-adressée au proxy
ErrorDocument 305 http://www.votre.domaine.fr
# 307 Temporary Redirect La requête doit être redirigée temporairement vers l'URI spécifiée
ErrorDocument 307 http://www.votre.domaine.fr
# 400 à 424 Erreurs du client.
# 400 Bad Request La syntaxe de la requête est erronée
ErrorDocument 400 http://www.votre.domaine.fr
# 401 Unauthorized Accès à la ressource refusé
ErrorDocument 401 http://www.votre.domaine.fr
# 402 Payment Required Paiement requis pour accéder à la ressource (non utilisé)
ErrorDocument 402 http://www.votre.domaine.fr
# 403 Forbidden Refus de traitement de la requête
ErrorDocument 403 http://www.votre.domaine.fr
# 404 Not Found Document non trouvé
ErrorDocument 404 http://www.votre.domaine.fr
# 405 Method Not Allowed Méthode de requête non autorisée
ErrorDocument 405 http://www.votre.domaine.fr
# 406 Not Acceptable Toutes les réponses possibles seront refusées
ErrorDocument 406 http://www.votre.domaine.fr
# 407 Proxy Authentication Required Accès à la ressource autorisé par identification avec le proxy
ErrorDocument 407 http://www.votre.domaine.fr
# 408 Request Time-out Temps d'attente d'une réponse du serveur écoulé
ErrorDocument 408 http://www.votre.domaine.fr
# 409 Conflict La requête ne peut être traitée à l'état actuel
ErrorDocument 409 http://www.votre.domaine.fr
# 410 Gone La ressource est indisponible et aucune adresse de redirection n'est connue
ErrorDocument 410 http://www.votre.domaine.fr
# 411 Length Required La longueur de la requête n'a pas été précisée
ErrorDocument 411 http://www.votre.domaine.fr
# 412 Precondition Failed Préconditions envoyées par la requête non-vérifiées
ErrorDocument 412 http://www.votre.domaine.fr
# 413 Request Entity Too Large Traitement abandonné dû à une requête trop importante
ErrorDocument 413 http://www.votre.domaine.fr
# 414 Request-URI Too Long URI trop longue
ErrorDocument 414 http://www.votre.domaine.fr
# 415 Unsupported Media Type Format de requête non-supportée pour une méthode et une ressource données
ErrorDocument 415 http://www.votre.domaine.fr
# 416 Requested range unsatifiable Champs d'en-tête de requête 'range' incorrect
ErrorDocument 416 http://www.votre.domaine.fr
# 417 Expectation failed Comportement attendu et défini dans l'en-tête de la requête insatisfaisable
ErrorDocument 417 http://www.votre.domaine.fr
# 422 Unprocessable entity WebDAV : L'entité fourni avec la requête est incompréhensible ou incomplet
ErrorDocument 422 http://www.votre.domaine.fr
# 423 Locked WebDAV : L'opération ne peut avoir lieu car la ressource est verrouillée
ErrorDocument 423 http://www.votre.domaine.fr
# 424 Method failure WebDAV : Une méthode de la transaction a échoué
ErrorDocument 424 http://www.votre.domaine.fr
# 500 à 507 Erreurs du serveur
# 500 Internal Server Error Erreur interne du serveur
ErrorDocument 500 http://www.votre.domaine.fr
# 501 Not Implemented Fonctionnalité réclamée non supportée par le serveur
ErrorDocument 501 http://www.votre.domaine.fr
# 502 Bad Gateway Mauvaise réponse envoyée à un serveur intermédiaire par un autre serveur
ErrorDocument 502 http://www.votre.domaine.fr
# 503 Service Unavailable Service indisponible
ErrorDocument 503 http://www.votre.domaine.fr
# 504 Gateway Time-out Temps d'attente d'une réponse d'un serveur à un serveur intermédiaire écoulé
ErrorDocument 504 http://www.votre.domaine.fr
# 505 HTTP Version not supported Version HTTP non gérée par le serveur
ErrorDocument 505 http://www.votre.domaine.fr
# 507 Insufficient storage WebDAV : Espace insuffisant pour modifier les propriétés ou construire la collection
ErrorDocument 507 http://www.votre.domaine.fr Et au fait, oui, tu as raison, placer une protection .htpasswd sur l'admin n'est pas lourd du tout  |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #10 le: 11 Mars 2008 à 17:06:07 » |
|
Pour les robots j'ai refait une mise à jour avec ta liste + de nombreux chgts, ci-joint au message, je pense que l'on a fait le tour, par contre tu pourrais nus donner la source si le site est fiable |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
le Chaland
|
« Répondre #11 le: 11 Mars 2008 à 22:06:36 » |
|
slt Concernant ce que j'ai ajouté à ton code anti-bots, j'ai en fait trouvé ces quelques lignes dans cette archive. Tu trouveras dedans un fichier htaccess dont j'ai repris les lignes que tu as vu plus haut. Il y a aussi dans cette archive un script php à intégrer dans un index.php pour la protection anti aspirateur de site, si tu as 5 minutes à perdre tu pourras peut-être nous dire ce que tu en penses ou c'est du bidon ... peut-être un nouveau topic à venir .... Dans mes recherche sur le net, j'ai également trouvé ceci, qui pourrait aussi faire l'objet d'un nouveau topic, crois-tu que cela puisse être porté sur pragmamx ? Ca pourrait être intérréssant je trouve. |
|
|
|
|
Journalisée
|
|
|
|
|
|
|
Diabolo
|
« Répondre #12 le: 11 Mars 2008 à 22:23:51 » |
|
Slt, On va dévier mais concernant jomllllaaaaaa il est un peu victime de son succès avec des hacks récurrents, ça ma fait penser aux débuts de phpnuke le code présenté Ce script bloque les attaques et t'averti par mail quel fichier (il te donne le lien) et à partir de quel serveur le cracker a voulu injecter, tout en bloquant la tentative. nous avons déjà tout ça sur pragmaMx en bcp + évolué et + puissant ce depuis le début de pragmamx d'ailleurs, cf aussi mon dernier article la sécurité étant l'un des points les + importants au développement, c'est aussi pour cela que nous n'avons pas besoins de sentinel et autres scripts externes http://www.pragmamx.fr/FAQ-cat-16.html |
|
|
|
|
Journalisée
|
|
|
|
|
|
PatriK-b
Membre Junior Mx
 Hors ligne
Messages: 36
|
« Répondre #13 le: 12 Mars 2008 à 15:06:42 » |
|
Ici un petit tuto sur cette méthode d'authentification ou il est aussi question de ses faiblesses. Si je pige bien une méthode alternative y est proposée mais je n'ai pas encore eu le temps d'étudier cette page, c'est juste un lien que j'ai sous le coude depuis un petit moment .... http://www.securiteinfo.com/conseils/htaccess.shtmlQuelle méthode de hashage est utilisée pour le stockage du pass dans la table mx2ce402_authors? Si c'est un standard, MD5, 3DES,... alors il est possible de faire l'authent à partir de là pour ceux dont les hebergeurs supportent cette méthode (ce qui est ton cas Chaland ) |
|
|
|
|
Journalisée
|
|
|
|
|
|
PatriK-b
Membre Junior Mx
Hors ligne
Messages: 36
|
« Répondre #14 le: 12 Mars 2008 à 15:29:48 » |
|
Je me réponds à moi même. C'est bien MD5, voici donc ce qu'il faut ajouter dans le .htaccess: <Files admin.php>
AuthName "Administration PragmaMx"
AuthType Basic
AuthMySQL_Host localhost # ou le nom du serveur sql
AuthMySQL_DB pmx_database # nom de la base de données pour pmx
AuthMySQL_Password_Table mx2ce402_authors # modifier le prefixe si besoin
AuthMySQL_User user # utilisateur de la base
AuthMySQL_Password **** # mdp de l'utilisateur de la base
AuthMySQL_Username_Field aid # ou name suivant votre envie
AuthMySQL_Password_Field pwd
AuthMySQL_Encryption_Types PHP_MD5
AuthBasicAuthoritative Off
require valid-user
</Files>
sous réserve que l'hébergeur active mod_auth_mysql. En cas d'erreur 500 du serveur, suivant les configs, il peut être nécessaire d'ajouter: AuthUserFile /dev/null
et/ou
AuthGroupFile /dev/null
|
|
|
|
« Dernière édition: 12 Mars 2008 à 15:42:49 par PatriK-b »
|
Journalisée
|
|
|
|
|
