Re: Comment contrôler l'accès à un script cgi (smokeping) sur Apache2 [RESOLU]

[Olivier <oza.4h07@gmail.com>]

Merci pour tous ces bons conseils:

- j'ai créé un répertoire /etc/apache2/auth
- j'ai créé un fichier /etc/apache2/auth/smokeping.auth (avec la commande htpasswd -c)

- j'ai modifié le fichier /etc/apache2/sites-available/000-default pour y ajouter un bloc <LocationMatch> comme suggéré plus haut

- j'ai relancé Apache2 puis mon navigateur

- je me suis connecté au script smokeping avec mot de passe.

Merci beaucoup

PS: J'ai qu'il existait des directives <Directory> avec le même mécanisme de sécurisation.

Dans le cas de scripts cgi, est-il plus sûr de contrôler les URL ou les fichiers ?

Le 27 novembre 2015 à 16:57, Haricophile <haricophile@aranha.fr> a écrit :

Le jeudi 26 novembre 2015 à 09:55 +0100, Frédéric MASSOT a écrit :
> Recherche le mot ".htaccess" dans ton moteur de recherche préféré.

A noter que la doc d'Apache recommande plutôt d'inscrire ça dans les
fichiers de conf que d'utiliser .htaccess qui ralentis les performances
(plus de fichiers à lire). Ça c'est surtout valable quand on a un
serveur sollicité et qu'on a accès à l'admin bien entendu. En tout cas
ne pas oublier de l'activer si ont veut l'utiliser.