Htaccess

Michel · 05-04-2007 18:15:07

Bonjour,
sur l'hébergement, quelle est la configuration exacte des fichiers .htaccess et .htpassword , car selon les ites, cela peut varier ?

Dernière modification par Michel (05-04-2007 18:15:40)

RENAUD Eric · 05-04-2007 23:08:07

Bonjour,
J'ai utilisé .htaccess pour 2 choses et sans problème particulier
Premier cas
.htaccess à la la racine (www)
Pour avoir un message en cas de mauvaise saisie (nom de page inexistant)

ErrorDocument 404 /monfichier404.html

Second cas
.htaccess pour protéger un sous domaine intitulé public (au même niveau que www)

ErrorDocument 404 http://ericrenaud.fr/monfichier404.html
AuthUserFile /home/hosted/usersSpace/1150/ftp/ericrenaud.fr/public/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Un fichier .htpassword avec par exemple

administrateur:$1$J3eSdVTy$yxfGOn3HcTYpvGRZjlTPi0 (le mot de passe est crypté, voir plus bas)

Exemples de fichiers php à déposer dans www

Pour trouver le chemin (par exemple trouvechemin.php)

<?php /* Date de création: 05/04/07 */ ?>
<html>
<body>
<? echo realpath("monfichier404.html"); ?>
</body>
</html>

Lancer depuis le navigateur ce fichier pour qu'il retourne le chemin exact

Pour crypter le mot de passe (par exemple cryptage.php)
Idem au chemin mais avec le fichier suivant :

<?php /* Date de création: 05/04/07 */ ?>
<html>
<body>
<? echo crypt('motdepasseacrypter'); ?>
</body>
</html>

Michel · 06-04-2007 07:32:52

Merci !
J'ai trouvé quelque chose d'utile qui marche parfaitement et automatisé (petit script à télécharger) ; on peut protéger un répertoire de son choix et ajouter/supprimer des utilisateurs par une interface d'administration : simple et pratique.

http://www.toulouse-renaissance.net/c_o … access.htm

luce · 06-04-2007 12:13:23

Bonjour,

Alors, pour des raisons de sécurité, je vous recommande vivement de ne pas mettre le fichier qui contient les mots de passes sur un répertoire accessible via le web.
Pour l'exemple de RENAUD Eric, voici le chemin à utliser :
AuthUserFile /home/hosted/usersSpace/1150/ftp/.htpasswd

C'est pour moi, la meilleur protection vu que c'est véritablement innaccessible via le web.

RENAUD Eric · 06-04-2007 14:39:47

Bonjour,
J'ai lu ton message mais je ne vois pas comment tu peux atteindre le chemin /home/hosted/usersSpace/1150/ftp/
Il n'y a pas de nom de domaine.
Lorsque j'accède via FTP, je ne vois que www, stats (inaccessible) et ericrenaud (inaccessible) donc au plus haut j'ai le chemin suivant :
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/www/

luce · 06-04-2007 18:25:37

Re,

Ok, on a pas tous la même config, mais comme tu vois www et stats, on va traduire ca comme ca :
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/stats/
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/www/
La ou tu vois ces répertoire, tu mets ton fichier de mot de passe
/home/hosted/usersSpace/1150/ftp/ericrenaud.fr/.htpasswd

ManicoW · 06-04-2007 19:04:29

Bonjour,

C'est vrai qu'il y a différents chemins de connexions ftp, certains arrivent directement dans le repertoire du nom de domaine, d'autre au répertoire en dessous (on a changé pour des question de praticité pour les clients ).

Mais il existe plein de solutions.

D'une part,il faut savoir que les fichiers .htxxxxxx ne sont pas servis par apache, qu'il soit dans l'arborescence web ou pas (configuration d'apache en refusant l'accès).

Comme on n'est pas a l'abris d'une erreur de configuration, vous pouvez également rajouter un .htaccess dans le repertoire du .htpasswd avec la ligne :

deny from all

(par contre dans ce cas mettre le fichier .htpasswd dans un répertoire ou il est seul, sinon plus rien ne sera acessible dans le dossier et les sous dossier d'ou est mis le .htaccess protégeant).

Enfin, comme le suggère luce, on peut aussi le mettre hors de l'arborescence web, comme ca il sera plutot bien protégé.

A noter : php lui a accès a toute l'arborescence a partir de la racine ftp, et n'est pas bloqué par les .htaccess. Autrement dit, en cas de faille de sécurité dans un script php, le .htpasswd pourrait etre récupéré (a condition de savoir ou il est, mais bon, il existe des trucs qui permettent de faire carément un parcours des répertoire, j'en ai bloqué un y'a pas 3 jours). Donc faire très attention au code php.

@+

Michel · 07-04-2007 06:58:46

Bonjour,
je n'ai pas trop compris...
Si j'ai un domaine "mondomaine.fr" et que je veux restreindre l'accès au sous répertoire "famille" (adresse = mondomaine.fr/famille/) :
- je mets les fichiers .htaccess et .htpasswd dans le sous répertoire famille ?

Sinon, pouvez vous me dire, à partir de cet exemple où dois-je les mettre exactement ?

Merci d'avance !

ManicoW · 07-04-2007 08:54:37

Bonjour,

En fait il faut distinguer les deux fichiers :

- le .htaccess concerne les règles d'accès (ré-écriture, autorisation, etc...). A ce titre, il doit etre placé dans le repertoire ou il servira, et prend effet également sur les sous répertoire d'ou il est placé. Il devrai dans votre cas etre dans mondomaine.fr/famille/ .

- le .htpasswd, qui contient les identifiants (login et passe crypté) des utilisateurs qui vont etre autorisés a un accès restreint. Ce fichier peut etre mis n'importe tout, il est juste necessaire de spécifier son chemin correct a partir de la racine du serveur dans la directive du .htaccess . Afin de correspondre aux conseils de luce, il serai bien de mettre le fichier .htpasswd dans le répertoire mondomaine.fr , et la directive a préciser dans le .htpasswd est alors :

AuthUserFile /home/hosted/usersSpace/xxxx/ftp/mondomaine.fr/.htpasswd

ou xxxx est le numéro de l'emplacement. Ce chemin peut etre retrouvé à l'aide de la fonction fournie par Eric, realpath()

Cordialement,

Michel · 07-04-2007 10:26:24

En mettant monchemin.php et 404.html dans www, j'ai trouvé :
/home/hosted/usersSpace/11.../ftp/diaporimages.net/www/monfichier404.html

Donc si j'ai bien compris, il faut placer le .htpassword dans www, c'est à dire à l'emplacement index de mon site. Exact ?

RENAUD Eric · 07-04-2007 10:32:50

Oui c'est cela.
Je suis dans la même configuration que toi et cela fonctionne parfaitement.

Michel · 07-04-2007 11:09:19

Merci beaucoup, je viens de tester le procédé et cela marche parfaitement.

Forums de WDMédia-Hébergement

#1 05-04-2007 18:15:07

Htaccess

#2 05-04-2007 23:08:07

Re : Htaccess

#3 06-04-2007 07:32:52

Re : Htaccess

#4 06-04-2007 12:13:23

Re : Htaccess

#5 06-04-2007 14:39:47

Re : Htaccess

#6 06-04-2007 18:25:37

Re : Htaccess

#7 06-04-2007 19:04:29

Re : Htaccess

#8 07-04-2007 06:58:46

Re : Htaccess

#9 07-04-2007 08:54:37

Re : Htaccess

#10 07-04-2007 10:26:24

Re : Htaccess

#11 07-04-2007 10:32:50

Re : Htaccess

#12 07-04-2007 11:09:19

Re : Htaccess

Pied de page des forums