Apache htaccess

De Wiki Dane (ex wikitice)
Aller à : navigation, rechercher

Cette documentation concerne les sites hébergés sur une plate forme linux/apache.

On considère que les règles indiquées peuvent être utilisées dans un .htaccess (fichier de configuration d'apache à déposer à la racine du site ou dans un dossier spécifique).

Protéger l'accès à une partie d'un site

Apache permet gérer des accès restreints. Cette protection est robuste (pour protéger un répertoire de documents) mais également brutale (un site grand public devrait éviter ce type d'accès restreint).

Première étape

Créer par ftp, à la racine du site, un dossier passwd dans lequel il faudra placer le fichier de mot de passe pass.txt qui contiendra la liste des utilisateurs qui auront accès à ce site, ainsi que les mots de passe cryptés. Il faudra prendre soin par ailleurs d'interdire l'accès au fichier pass.txt par un fichier .htaccess contenant :

Order Deny,Allow
Deny From All

et situé dans le même dossier.

pass.txt doit contenir une ligne par utilisateur sous la forme login:mot_de_passe_crypté

Par exemple :

toto:z6xjpuVU6aEZo
titi:6Dvq7JuMFoKGw
trucmachin:K1qftiXpBeoRs

et rien d'autre !

Pour générer un mot de passe crypté, vous pouvez utilisez le formulaire : http://www.tice.ac-versailles.fr/htpasswd/

Deuxième étape

Créer, toujours par ftp, un nouveau fichier .htaccess dans le répertoire que vous voulez protéger par mot de passe et qui contiendra le code suivant. (En fonction de nos différents serveurs ou de l'espace disque du serveur, les chemins absolus changent)

AuthName restricted_access
AuthUserFile <votre_chemin>passwd/pass.txt
AuthGroupFile /dev/null
AuthType Basic
<Limit GET>
require valid-user
</Limit>


<votre_chemin> correspond au chemin de votre hébergement.

Si par exemple votre site est encore hébergé par la Dane de l'académie de Versailles la « règle » est pour le chemin : /web/« avant dernière lettre du nom »/« dernière lettre du nom »/nom-de-l-hebergement/http/

Ex : pour http://www.lyc-nom-ville.ac-versailles.fr, le nom est lyc-nom-ville et le chemin est donc : /web/l/e/lyc-nom-ville/http/

Si vous souhaitez protéger, l'ensemble de votre arborescence, ce fichier est à placer à la racine du site. Pour créer le fichier pass.txt et les deux fichiers .htaccess, utilisez un éditeur de texte simple (type notepad ou ultraedit).