8711 sujets

Développement web côté serveur, CMS

Bonjour,

J'ai un soucis pour sécuriser le back-end d'un site :
- J'ai un htaccess à la racine du site (notamment pour les rewriting d'url) qui fonctionne.
- Mais quand je mets un autre htaccess (et son htpasswd) dans mon dossier Admin (qui permet d'entrer sur le back-end), une page de mon front-end (appelons-là "actu.php") demande aussi l'authentification, authentification qui devrait être réservé à mon back-end.

Précision : dans le fichier htaccess à la racine, toutes les pages utilisent un RewriteRule. Toutes ? Non, ma fameuse page actu.php n'a pas de réécriture d'url. Et c'est justement elle qui me demande l'authentification.

Code du début de ce fichier htaccess à la racine :
SetEnv PHP_VER 5_4
RewriteCond %{HTTP_HOST} !^(www|subdomain) [NC]
RewriteRule ^(.*)$ http://www.guestcooking.com/$1 [L,R=301][/code]

Exemple de redirection dans ce même fichier :
RewriteRule ^atelier/accueil.html$ atelier/atelier.php?
Message=Atelier&Message2=AtelierAccueil [L]

Serveur :
Apache

Hebergeur :
online.net

J'ai cherché sur les forums, mais je ne trouve pas la solution. Qqn aurait-il la gentillesse de m'aider ? (je ne suis pas une flèche en instruction serveur ^^).

Merci
Modérateur
Bonjour,

Impossible de répondre comme ça.

Quelques pistes :

Retire provisoirement ton fichier .htaccess à la racine du site et regarde ce qu'il se passe.

Ou bien, ajoute un autre fichier sans redirection et regarde s'il lui arrive la même chose qu'à actu.php

As-tu d'autres fichiers .htaccess ailleurs sur ton site ? Si oui, tu peux aussi envisager de les retirer provisoirement un à un pour voir si ça a un effet.

S'il ne te reste plus que le .htaccess dans la partie admin d'actif, et que tu observes toujours ton problème, alors c'est qu'il y a quelque chose dans ce fichier qui est à revoir (ou bien quelque chose est à revoir dans la configuration du serveur apache éventuellement).

Sinon, il faut identifier le fichier .htaccess qui fait revenir le problème.

Note : il suffit de renommer les .htaccess pour les "retirer". Pas besoin de les supprimer.

Amicalement,
Bonjour Parsimonhi,

Merci beaucoup pour ta réponse.

Bien vu ! Quand je retire le fichier .htaccess à la racine du site, le problème reste le même ! Donc c'est effectivement le 2e .htaccess (celui de l'admin) qui déconne tout seul "comme un grand" Smiley cligne

Puis-je abuser et te demander ce qui peut bien poser problème dans ce bout de code pourtant très court ? Ou peut-être est-ce plus compliqué ?

AuthName "Administration GuestCooking »
AuthType Basic
AuthUserFile "/flex/storage/guestcooking.com/site/www/Admin/.htpasswd"
Require valid-user

Merci beaucoup
Amicalement
Modérateur
Bonjour,

Je ne pense pas que ce soit un problème dans ce code.

Il faudrait vérifier si d'autres fichiers dans d'autres répertoires se retrouvent eux aussi protégés ou pas, en créant par exemple un fichier dans le même répertoire que le fichier qui pose déjà problème, et en créant un fichier dans un autre répertoire, et évidemment en faisant en sorte qu'il n'y ait pas redirection pour ces fichiers.

Ça aiderait pour orienter le diagnostic.

Amicalement,
Meilleure solution
Je crois que j'ai trouvé, grâce à toi !

C'est vraiment idiot, en fait : j'ai 2 fichiers nommés exactement pareils (actu.php), l'un en front-end, l'autre en back-end... Je pense que le problème vient de là.

Je vais faire un test en changeant le nom d'un des fichiers.
Non, en fait, ca n'a rien à voir ^^

Mais grâce à tes conseils, j'ai découvert le pot-aux-roses : en effet, aucune autre page n'est protégée, dans aucun dossier (à part l'Admin, bien sûr), j'ai essayé avec redirection ou sans. Rien ne change.

Fatalement, le problème venait d'une seule page... Et j'ai découvert que cette page appelle directement ses images depuis Admin/... au lieu d'aller les chercher sur la base de donnée (!)

Désolé, j'aurai du commencer par là... C'est un site qui a été très mal codé et c'est un peu galère de tout reprendre.

Un grand merci pour ton efficacité !
Amicalement