Forums de WDMédia-Hébergement

Bienvenue sur nos forums

Vous n'êtes pas identifié(e).

#1 05-04-2007 18:15:07

Michel
Membre
Lieu : Provence
Inscription : 05-04-2007
Messages : 113

Htaccess

Bonjour,
sur l'hébergement, quelle est la configuration exacte des fichiers .htaccess et .htpassword , car selon les ites, cela peut varier ?

Dernière modification par Michel (05-04-2007 18:15:40)

Hors ligne

#2 05-04-2007 23:08:07

RENAUD Eric
Membre
Lieu : EVREUX (Hte Normandie)
Inscription : 28-03-2007
Messages : 115
Site Web

Re : Htaccess

Bonjour,
J'ai utilisé .htaccess pour 2 choses et sans problème particulier
Premier cas
.htaccess à la la racine (www)
Pour avoir un message en cas de mauvaise saisie (nom de page inexistant)

ErrorDocument 404 /monfichier404.html

Second cas
.htaccess pour protéger un sous domaine intitulé public (au même niveau que www)

ErrorDocument 404 http://ericrenaud.fr/monfichier404.html
AuthUserFile /home/hosted/usersSpace/1150/ftp/ericrenaud.fr/public/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Un fichier .htpassword avec par exemple

administrateur:$1$J3eSdVTy$yxfGOn3HcTYpvGRZjlTPi0 (le mot de passe est crypté, voir plus bas)

Exemples de fichiers php à déposer dans www

Pour trouver le chemin (par exemple trouvechemin.php)

<?php /* Date de création: 05/04/07 */ ?>
<html>
<body>
<? echo realpath("monfichier404.html"); ?>
</body>
</html>

Lancer depuis le navigateur ce fichier pour qu'il retourne le chemin exact

Pour crypter le mot de passe (par exemple cryptage.php)
Idem au chemin mais avec le fichier suivant :

<?php /* Date de création: 05/04/07 */ ?>
<html>
<body>
<? echo crypt('motdepasseacrypter'); ?>
</body>
</html>


Merci pour votre collaboration.
Bien cordialement
Eric

Hors ligne

#3 06-04-2007 07:32:52

Michel
Membre
Lieu : Provence
Inscription : 05-04-2007
Messages : 113

Re : Htaccess

Merci !
J'ai trouvé quelque chose d'utile qui marche parfaitement et automatisé (petit script à télécharger) ; on peut protéger un répertoire de son choix et ajouter/supprimer des utilisateurs par une interface d'administration : simple et pratique.

http://www.toulouse-renaissance.net/c_o … access.htm

Hors ligne

#4 06-04-2007 12:13:23

luce
Modérateur
Lieu : GrandesZoreillesLand
Inscription : 31-03-2007
Messages : 245
Site Web

Re : Htaccess

Bonjour,

Alors, pour des raisons de sécurité, je vous recommande vivement de ne pas mettre le fichier qui contient les mots de passes sur un répertoire accessible via le web.
Pour l'exemple de RENAUD Eric, voici le chemin à utliser :
AuthUserFile /home/hosted/usersSpace/1150/ftp/.htpasswd

C'est pour moi, la meilleur protection vu que c'est véritablement innaccessible via le web.

Hors ligne

#5 06-04-2007 14:39:47

RENAUD Eric
Membre
Lieu : EVREUX (Hte Normandie)
Inscription : 28-03-2007
Messages : 115
Site Web

Re : Htaccess

Bonjour,
J'ai lu ton message mais je ne vois pas comment tu peux atteindre le chemin /home/hosted/usersSpace/1150/ftp/
Il n'y a pas de nom de domaine.
Lorsque j'accède via FTP, je ne vois que www, stats (inaccessible) et ericrenaud (inaccessible) donc au plus haut j'ai le chemin suivant :
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/www/


Merci pour votre collaboration.
Bien cordialement
Eric

Hors ligne

#6 06-04-2007 18:25:37

luce
Modérateur
Lieu : GrandesZoreillesLand
Inscription : 31-03-2007
Messages : 245
Site Web

Re : Htaccess

Re,

Ok, on a pas tous la même config, mais comme tu vois www et stats, on va traduire ca comme ca :
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/stats/
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/www/
La ou tu vois ces répertoire, tu mets ton fichier de mot de passe
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/.htpasswd

Hors ligne

#7 06-04-2007 19:04:29

ManicoW
Administrateur WDMédia-Hébergement
Lieu : Tours
Inscription : 18-01-2007
Messages : 348
Site Web

Re : Htaccess

Bonjour,

C'est vrai qu'il y a différents chemins de connexions ftp, certains arrivent directement dans le repertoire du nom de domaine, d'autre au répertoire en dessous (on a changé pour des question de praticité pour les clients smile).

Mais il existe plein de solutions.

D'une part,il faut savoir que les fichiers .htxxxxxx ne sont pas servis par apache, qu'il soit dans l'arborescence web ou pas (configuration d'apache en refusant l'accès).

Comme on n'est pas a l'abris d'une erreur de configuration, vous pouvez également rajouter un .htaccess dans le repertoire du .htpasswd avec la ligne :

deny from all

(par contre dans ce cas mettre le fichier .htpasswd dans un répertoire ou il est seul, sinon plus rien ne sera acessible dans le dossier et les sous dossier d'ou est mis le .htaccess protégeant).

Enfin, comme le suggère luce, on peut aussi le mettre hors de l'arborescence web, comme ca il sera plutot bien protégé.

A noter : php lui a accès a toute l'arborescence a partir de la racine ftp, et n'est pas bloqué par les .htaccess. Autrement dit, en cas de faille de sécurité dans un script php, le .htpasswd pourrait etre récupéré (a condition de savoir ou il est, mais bon, il existe des trucs qui permettent de faire carément un parcours des répertoire, j'en ai bloqué un y'a pas 3 jours). Donc faire très attention au code php.

@+


Nicolas Lafont

Hors ligne

#8 07-04-2007 06:58:46

Michel
Membre
Lieu : Provence
Inscription : 05-04-2007
Messages : 113

Re : Htaccess

Bonjour,
je n'ai pas trop compris...
Si j'ai un domaine "mondomaine.fr" et que je veux restreindre l'accès au sous répertoire "famille" (adresse = mondomaine.fr/famille/) :
- je mets les fichiers .htaccess et .htpasswd dans le sous répertoire famille ?

Sinon, pouvez vous me dire, à partir de cet exemple où dois-je les mettre exactement ?

Merci d'avance !

Hors ligne

#9 07-04-2007 08:54:37

ManicoW
Administrateur WDMédia-Hébergement
Lieu : Tours
Inscription : 18-01-2007
Messages : 348
Site Web

Re : Htaccess

Bonjour,

En fait il faut distinguer les deux fichiers :

- le .htaccess concerne les règles d'accès (ré-écriture, autorisation, etc...). A ce titre, il doit etre placé dans le repertoire ou il servira, et prend effet également sur les sous répertoire d'ou il est placé. Il devrai dans votre cas etre dans mondomaine.fr/famille/ .

- le .htpasswd, qui contient les identifiants (login et passe crypté) des utilisateurs qui vont etre autorisés a un accès restreint. Ce fichier peut etre mis n'importe tout, il est juste necessaire de spécifier son chemin correct a partir de la racine du serveur dans la directive du .htaccess . Afin de correspondre aux conseils de luce, il serai bien de mettre le fichier .htpasswd dans le répertoire mondomaine.fr , et la directive a préciser dans le .htpasswd est alors :

AuthUserFile /home/hosted/usersSpace/xxxx/ftp/mondomaine.fr/.htpasswd

ou xxxx est le numéro de l'emplacement. Ce chemin peut etre retrouvé à l'aide de la fonction fournie par Eric, realpath()

Cordialement,


Nicolas Lafont

Hors ligne

#10 07-04-2007 10:26:24

Michel
Membre
Lieu : Provence
Inscription : 05-04-2007
Messages : 113

Re : Htaccess

En mettant monchemin.php et 404.html dans www, j'ai trouvé :
/home/hosted/usersSpace/11.../ftp/diaporimages.net/www/monfichier404.html

Donc si j'ai bien compris, il faut placer le .htpassword dans www, c'est à dire à l'emplacement index de mon site. Exact ?

Hors ligne

#11 07-04-2007 10:32:50

RENAUD Eric
Membre
Lieu : EVREUX (Hte Normandie)
Inscription : 28-03-2007
Messages : 115
Site Web

Re : Htaccess

Oui c'est cela.
Je suis dans la même configuration que toi et cela fonctionne parfaitement.


Merci pour votre collaboration.
Bien cordialement
Eric

Hors ligne

#12 07-04-2007 11:09:19

Michel
Membre
Lieu : Provence
Inscription : 05-04-2007
Messages : 113

Re : Htaccess

Merci beaucoup, je viens de tester le procédé et cela marche parfaitement.

Hors ligne

Pied de page des forums