Gérer le htaccess
Article mis en ligne le 1er octobre 2022
dernière modification le 26 août 2024

Rappel Concept d’authentification par htaccess

Ce système d’authentification est fréquemment utilisé pour restreindre l’accès au contenu de répertoires spécifiques, sur un intranet ou sur Internet. Le fichier contenant les informations de configuration relatives aux personnes ou groupes de personnes habilitées à accéder les données protégées, ainsi que leurs droits, se nomme ".htaccess" par défaut. Il est stocké dans le même répertoire où résident les données à portéger.

<contenu_adherent|>
[bloc_couleur3]
Pour Spipfactory il se trouve dans le répertoire
/home/clients/b313813ae3dfa81e21eb5a95d7ad323f/mutusf/
[/bloc_couleur3]

Aspects pratiques : le fichier .htaccess

On retrouve ce type d’authentification dans la plupart des distributions : Apache permet l’utilisation de fichiers nommés ".htaccess" par défaut.
[bloc_couleur3]
SPIP fournit un htaccess préconfiguré, c’est .htaccess.txt qu’il suffit de renommer en .htaccess
[/bloc_couleur3]

Gestion du deny from all

À réception d’un message sur la boîte team de la forme

[(Ceci est un message automatique du site : SpipFactory (https://spipfactory.fr)
Bannissement temporaire de l’adresse IP ????
pour la raison suivante : POST d’un champ leurre dans un formulaire
)]

Vérifier la provenance via le site :
https://trouver-ip.info/localiser-ip/

exemple

Comment Ouvrir & modifier le .htaccess

    • FileZilla gestionnaire de site/nouveau
      donnez un nom à votre "Nouveau Site"
      Renseignez les paramètres d’accès comme ci-dessous (ça donne accès a toute la structure de la mutualisation)
    • Ouvrir le .htaccess pour modification
      • Rendez vous sur /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/mutusf
      • cliquez sur .htaccess
      • clique droit : afficher/éditer
        celui-ci s’ouvre dans votre éditeur de texte par défaut (Geany, NotePad++,Gedit
      • Modifiez et enregistrez le fichier sur votre éditeur de texte
      • envoyez le fichier via FileZilla

Modifir le .htaccess

################ REGLAGES PERSONNALISES ######################

inscrire l’IP a bloqué pour l’ensemble des sites de la plateforme, dans la partie :
#######################################################################
# pour la raison suivante : POST d’un champ leurre dans un formulaire #
#######################################################################

les IP sont classé par ordre croissant et par Pays

exemple :

Comment bloquer certaines adresses IP via « .htaccess ».

  • bloquer une adresse IP spécifique
    Deny from IP_address
    Exemple : si vous souhaitez bloquer l’adresse IP 192.168.1.2, vous devrez écrire :
    Deny from 192.168.1.2
  • Bloquer une plage d’IPs
    Deny from IP_range
    Exemple : si vous souhaitez bloquer toutes les IPs en 192.168.x.x, vous devrez écrire :
    Deny from 192.168
  • Bloquer un domaine
    Deny from domain
    Exemple : si vous souhaitez bloquer le domaine domain.tld :
    Deny from domain.tld
  • Bloquer les IPs d’un pays
    Pour bloquer l’ensemble des IPs d’un pays : 
    SetEnvIf GEOIP_COUNTRY_CODE Country_Code BlockCountry
Deny from env=BlockCountry

    Exemple : si vous souhaitez bloquer les adresses IPs géolocalisées aux îles Fidji (FJ) et au Groenland (GR), vous devrez écrire l’un des deux codes suivants :

    SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry
Deny from env=BlockCountry

Plan du site Contact Mentions légales

2017-2025 © SpipFactory - Tous droits réservés
Haut de page
Réalisé sous SPIP
Habillage ESCAL 5.5.4
Hébergeur : SpipFactory