Serveur Apache

Pour continuer dans ma série d'articles sur la protection d'accès, et toujours dans l'utilisation des fichiers htaccess / htpasswd, je me suis posé la question de savoir comment limiter l'accès à une interface d'administration, SOIT en utilisant un mot de passe car je suis en déplacement, SOIT grâce à mon adresse IP car je suis au bureau (et dans cette hypothèse, sans entrer de mot de passe...)

La question m'est parfois posée pendant mes cours, et l'ami Frédéric vient tout juste de m'envoyer un mail à ce sujet. Et ce fut le tour d'Hervé à la machine à café...
Puisque le sujet passionne (et pour cause, la sécurité est cruciale sur le Net), autant fixer les esprits pour tout le monde !
Voici donc une petite méthode simple pour protéger un répertoire, dont l'accès ne sera autorisé qu'aux seuls individus connaissant l'identifiant et le mot de passe.
Rien de nouveau, certes, mais autant l'avoir sous la main...

Un site, et celui de la Tribune de Richard Carlier n'est pas une exception, se doit d'évoluer de temps à autre, de changer. Ses visiteurs, et surtout ceux qui viennent régulièrement, aiment ce changement. Le contenu doit donc être actualisé (si possible, souvent), et le look, le graphisme également (mais moins souvent) – ceci est valable dans la presse, les vitrines de boutiques, et à fortiori sur Internet. Mais ni les magasines ni les magasins n'ont le problème de gérer le référencement, à savoir que les pages qui ont changé de nom doivent rester accessibles, même si elles n'existent plus. Profitons donc de la nouvelle mouture de notre tribune...