Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le lundi 17 décembre 2018. Il est .

Nous avons 196 invités et aucun membre en ligne

 
HackerSpace !
× Gestion d'un serveur Apache.

Protéger un répertoire avec .htaccess et .htpasswd

  • VisionDuWeb
  • Portrait de VisionDuWeb Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Animateur.
Plus d'informations
il y a 3 ans 6 mois - il y a 2 ans 11 mois #709 par VisionDuWeb
VisionDuWeb a créé le sujet : Protéger un répertoire avec .htaccess et .htpasswd
Protéger un répertoire avec .htaccess et .htpasswd

Le fichier .htaccess
# Interdit de lister le contenu des dossiers. #
Options -Indexes
 
 
# Erreurs personnalisées #
# Erreur 400 personnalisée - Mauvaise requête.
# Requête HTTP non comprise en raison d'une syntaxe erronée.
ErrorDocument 400 "Syntaxe erronée."
ErrorDocument 400 /erreur/400.php
 
# Erreur 401 personnalisée - Non autorisé.
# Requête nécessite une identification de l'utilisateur.
ErrorDocument 401 "Merci de vous identifier."
ErrorDocument 401 /erreur/401.php
 
# Erreur 403 personnalisée - Interdit.
# Le serveur a compris la requête mais refuse de la traiter.
ErrorDocument 403 "Navré mais un problème est subvenu."
ErrorDocument 403 /erreur/403.php
 
# Erreur 404 personnalisée - Non trouvée.
# URL obsolète ne correspondant à aucun document.
ErrorDocument 404 "Aucun document ne correspond à votre demande.
ErrorDocument 404 /erreur/404.php
 
 
# La page erreur 400 est rendue publique pour être accessible.
<Files /erreur/400.php>
Satisfy Any
allow from all
</Files>
# La page erreur 401 est rendue publique pour être accessible.
<Files /erreur/401.php>
Satisfy Any
allow from all
</Files>
# La page erreur 403 est rendue publique pour être accessible.
<Files /erreur/403.php>
Satisfy Any
allow from all
</Files>
# La page erreur 404 est rendue publique pour être accessible.
<Files /erreur/404.php>
Satisfy Any
allow from all
</Files>
 
 
# Protection du site par .htpasswd
AuthName "Merci de vous identifier."
### Le chemin réel est à définir en fonction de l'hébergeur.
AuthUserFile /homez.xxx/login_utilisateur/path/.htpasswd
AuthType Basic
AuthGroupFile /dev/null
Order Deny,Allow
Require valid-user

Pour que le .htaccess fonctionne il faut trouver le chemin réel avec realpath

<?php
echo realpath("fichier.php");
?>

Lancer "realpath.php" et adapter alors le .htaccess avec le chemin réel.


Le fichier .htpasswd
Login:Mot de passe
Il est possible de nommer le fichier ".htpasswd" autrement.
Différents encodages existent pour les mots de passe.


CHMOD
Appliquer les CHMOD aux fichiers .htaccess / .htpasswd
.htaccess : 644
.htpasswd : 640


Penser à rediriger le domaine www vers le domaine sans www, ou inversement
www.ovh.com/fr/g1339.redirection-nom-de-domaine


Complément
L'éditorial de Vision du web sur le fichier .htaccess
www.visionduweb.fr/editoriaux-serveur-web/78-le-fichier-htaccess

Vision du web. La réponse collaborative.
Dernière édition: il y a 2 ans 11 mois par VisionDuWeb.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social

Le futur vient à chacun de nous au rythme de 60 minutes par heure, qui que vous soyez et quoi que vous fassiez.
[C.S. Lewis]

Votre hébergement internet avec LWS.