Ce mémo a été publié le 19 avril 2016 et peut contenir des informations qui peuvent être incomplètes, non mises à jour voir erronées du fait de son ancienneté. N'hésitez pas à compléter votre recherche sur des articles plus récents.
Rate this post

Petit mémo pour restreindre l’accès à un fichier particulier genre le phpinfo() via le .htaccess.

Je pars du principe que le site web est stocké dans le répertoire /var/www/public_html/.

D’abord, créer le fichier en question /var/www/public_html/getinfo.php :

Ensuite, créer ou modifier le fichier /var/www/public_html/.htaccess pour limiter l’accès à ce fichier par un identifiant et un mot de passe.
Au passage, on protège les fichiers .ht* :

Puis on crée le fichier /var/www/public_html/.htpasswd.
Idéalement, on devrait le placer hors accès web pour mieux le protéger.
Ce n’est pas le cas dans l’exemple ci-dessus, mais vous pouvez adapter.

Pour générer la ligne contenant l’identifiant et le mot de passe crypté, vous pouvez aller sur ce site : https://shop.alterlinks.com/htpasswd/passwd.php

Ex avec l’identifiant « test » et le mot de passe « test1234 » en utilisant MD5 :

A ne pas utiliser, bien sûr 😉