Serveur Web – Sécurisez votre site Web avec .htaccess

À notre époque, dans ce monde de plus en plus corrompu et malveillant (ça n’est que mon opinion ^^), il est devenu très important de sécuriser son site Web et ses données.

C’est pour cela qu’aujourd’hui je vais vous parler du fameux .htaccess

A partir de ce fichier, vous pouvez entre autres :

  1. Interdire l’accès à un fichier pour tout le monde :
<files nom_fichier>
order allow,deny
deny from all
</files>

2. Interdire l’accès à un fichier pour tout le monde sauf à certaines adresses IP :

<files nom_fichier>
order deny,allow
deny from all
allow from ip1
allow from ip2
</files>

3. Interdire l’indexation d’un répertoire :

# Disable directory browsing 
Options All -Indexes
Pour ce second point, une fois le fichier .htaccess créé, il faut le copier en racine du dossier à protéger.

Si vos fichiers .htaccess ont été créés correctement, les personnes malveillantes tomberont sur le message ci-dessous s’ils essayent d’accéder à un répertoire ou à un fichier non autorisé.

.htaccess - Forbidden