Hébergement sécurisé (sans non de domaine)

Hébergement sécurisé (sans non de domaine) - Windows & Software

Marsh Posté le 01-12-2005 à 09:57:35    

Je suis assistant informatique dans une administration et je cherche un espace d'hébergement sécurisé pour y mettre des documents plus ou moins sensible.
 
Il n'est pas necessaire d'avoir un nom de domaine.
 
Par contre je voudrais qu'il soit protégé contre les intrusions. En effet les fichiers s'apellerons, par exempel, 2457.pdf ce qui veux dire que n'importe qui peux essayer une adresse http://nom du site/2005/2784.pdf et ouvrir le document sans problème. Comment protéger les documents contre cette possibilité ?
 
Est-ce qu'une base mysql qui contien une liste d'utilisateurs est suffisament protégée ?
 
L'espace necessaire est de 1Go par an et je pense 5 ans maxi donc 5Go maxi.
 
Merci d'avance


---------------
Le problème avec les idées derrière la tête c'est qu'on ne peut pas les voir :??:
Reply

Marsh Posté le 01-12-2005 à 09:57:35   

Reply

Marsh Posté le 01-12-2005 à 10:55:44    

Il propose sur OVH des hébergements 2Go à 20€ par mois, c'est interessant ?


---------------
Le problème avec les idées derrière la tête c'est qu'on ne peut pas les voir :??:
Reply

Marsh Posté le 01-12-2005 à 11:53:58    

Quelqu'un sait si l'on peut protéger un espace ?


---------------
Le problème avec les idées derrière la tête c'est qu'on ne peut pas les voir :??:
Reply

Marsh Posté le 01-12-2005 à 16:41:26    

bonjour,
 
pour protéger un répertoire qui contient pages web ou fichiers, il existe une méthode très simple pour peu que le serveur WEB soit sous Apache (une bonne partie le sont)
 

  • créer un répertoire (ex : "mdp" ) à la racine du site, avec un/des fichier(s) .txt (ex : mdp1.txt) dedans contenant les login/mdp des utilisateurs autorisés sous la forme :



loginX:mdpX
user1:blablabla
trucmuch:machintruc


 
ainsi de suite
 
dans le même rep, créer un fichier ".htaccess" contenant la ligne de commande suivante :
 

deny from all


 

  • dans le répertoire contenant les données à protéger, mettre un .htaccess contenant les lignes :



PerlSetVar AuthFile /mdp/mdp1.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user


 
faire correspondre "/mdp/mdp1.txt" avec le dossier et les fichiers .txt contenant le(s) mot(s) de passe.
 
 
Et voila :)
 
C'est simple et imparable ;)

Reply

Marsh Posté le 01-12-2005 à 20:51:16    

ShonGail a écrit :

bonjour,
 
pour protéger un répertoire qui contient pages web ou fichiers, il existe une méthode très simple pour peu que le serveur WEB soit sous Apache (une bonne partie le sont)
 

  • créer un répertoire (ex : "mdp" ) à la racine du site, avec un/des fichier(s) .txt (ex : mdp1.txt) dedans contenant les login/mdp des utilisateurs autorisés sous la forme :



loginX:mdpX
user1:blablabla
trucmuch:machintruc


 
ainsi de suite
 
dans le même rep, créer un fichier ".htaccess" contenant la ligne de commande suivante :
 

deny from all


 

  • dans le répertoire contenant les données à protéger, mettre un .htaccess contenant les lignes :



PerlSetVar AuthFile /mdp/mdp1.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user


 
faire correspondre "/mdp/mdp1.txt" avec le dossier et les fichiers .txt contenant le(s) mot(s) de passe.
 
 
Et voila :)
 
C'est simple et imparable ;)


 
 
Oui merci, j'avais trouvé cela sur le site de Free et ça marche bien.
Mais est-ce que ce système peut fonctionner sur un PC avec Apache installé sur WinXP ou 2000 ? J'ai créer des fichier htaccess (sans le point devant) mais cela ne marche pas, une idée ?
 
Merci d'avance


---------------
Le problème avec les idées derrière la tête c'est qu'on ne peut pas les voir :??:
Reply

Marsh Posté le 02-12-2005 à 00:17:39    

oui j'ai une idée !! : METS UN POINT !!
 
car c'est Apache qui gère cela, pas linux ou windows ...
 
Ensuite, utilise à la place de "PerlSetVar AuthFile /mdp/mdp1.txt" la commande :  
 

AuthUserFile D:/photos/mdp/mdp1.txt


 
avec cette fois ci le chemin complet à partir de la racine de la partition vers le fichier .txt de mdp

Message cité 1 fois
Message édité par ShonGail le 02-12-2005 à 01:01:28
Reply

Marsh Posté le 02-12-2005 à 00:18:34    

En passant, sur le site de Free, ils disent de stocker les .txt dans les mêmes dossiers que les .htaccess. Je te conseille plutôt ma méthode. C'est plus sécu.


Message édité par ShonGail le 02-12-2005 à 01:01:43
Reply

Marsh Posté le 02-12-2005 à 08:33:57    

ShonGail a écrit :

oui j'ai une idée !! : METS UN POINT !!
 
car c'est Apache qui gère cela, pas linux ou windows ...
 
Ensuite, utilise à la place de "PerlSetVar AuthFile /mdp/mdp1.txt" la commande :  
 

AuthUserFile D:/photos/mdp/mdp1.txt


 
avec cette fois ci le chemin complet à partir de la racine de la partition vers le fichier .txt de mdp


 
Non tu n'est pas obligé d'utiliser un fichier nomé .htaccess si tu précise AccessFileName htaccess.dd dans la configuration.
 
Sinon mon fichier mot de passe est dans mon program files ... je dois mettre obligatoirement le chemin C:/Pro.... en entier ?


---------------
Le problème avec les idées derrière la tête c'est qu'on ne peut pas les voir :??:
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed