<Palmito's blog src="Boite" alt="Biscuit" />

Protéger l'accès à un dossier via .htaccess / .htpasswd

Si vous cherchez à mettre une protection sur l'accès d'un dossier simplement, cette méthode est faite pour vous.

Parfois nécessaire, parfois un peu moins mais le mode parano de l'internet reprend le dessus et l'envie de protéger l'accès à une partie d'un site, d'un dossier ou d'un fichier se fait ressentir...c'est ici qu'intervient le duo .htaccess / .htpasswd.

C'est à force d'être alerté par fail2ban, et de voir souvent des essais pour accéder à mon phpmyadmin que je me suis décidé de renforcer un peu la sécurité a cet accès.

Ainsi, une fois que cette petite sécurité en plus sera mise en place, l'accès à mon phpmyadmin ne sera plus directement accessible car il faudra entrer un login/pass pour pouvoir atteindre la page de connexion.

Bon..il faudra donc entrer finalement deux login/mdp pour enfin accéder aux bdd...mais je suis en mode parano en ce moment donc...

Sur ma debian, phpmyadmin se trouve dans /usr/share, nous allons commencer par créer un fichier .htaccess, c'est lui qui va restreindre l'accès.

Création du .htaccess

touch /usr/share/phpmyadmin/.htaccess

puis

vim /usr/share/phpmyadmin/.htaccess

que nous allons remplir comme ceci

AuthName "circulez y'a rien a voir!!"
AuthType Basic
AuthUserFile "/usr/share/phpmyadmin/.htpasswd"
Require valid-user

A partir de là, nous n'avons plus accès à notre page phpmyadmin car il nous manque notre fichier .htpasswd qui va contenir notre login / pass (ce dernier sera chiffré)

Création de .htpasswd

htpasswd -c /usr/share/phpmyadmin/.htpasswd votre-login

Il vous sera alors demandé d'entrer un mot de passe pour cet utilisateur.

On peut maintenant tester

http://monsite.com/phpmyadmin

Une boite de dialogue devrait apparaîte, saisissez login/pass pour accéder à la page de connexion de phpmyadmin.