|
Manuel
d'aide
Autres
services |
|
-
- L'objet de cette page est d'apprendre à protéger par mot de
passe un répertoire de votre site, créer des répertoires
contenant des données avec un accès privé. Voir aussi
les Fonctions .htaccess, Cliquez-ici
-
- Nous étudierons plus particulièrement l'utilisation des
fichiers .htaccess et .htpasswd , mais une protection de même
nature peut aussi être obtenue à l'aide d'un script en Perl, Javascript ou PHP.
-
- Si vous avez déjà un fichier .htaccess sur votre site,
avant de le remplacer par le vôtre, copiez-le dans un
dossier temporaire et laissez-le tel quel. Ne pas l'effacer,
l'éditer, le transformer ou ajouter des éléments, en cas de
besoin vous l'aurez en sauvegarde.
Le fichier .htaccess
ne fonctionne pas avec les extensions FrontPage. Il se peut
aussi que vous ne puissiez le voir dans la fenêtre de votre
client FTP. Configurez votre application pour qu'il
apparaisse et que vous n'effaciez pas ou que vous ne
l'écrasiez pas par accident un fichier .htaccess déjà
existant.
- Le fichier .htaccess se place dans le répertoire contenant les
documents à protéger (il peut y avoir autant de fichiers .htaccess
que de répertoires), et il précise notamment le chemin du fichier
.htpasswd contenant le ou les mots de passe. La protection
s'applique à la totalité du répertoire et récursivement aux
sous-répertoires.
- Un fichier .htaccess ressemblera à
- ceci sur un serveur Unix ;
#
DÉBUT############################### AuthUserFile
/home/httpd/vhosts/monsite.com/cgi-bin/rep/.htpasswd AuthGroupFile /dev/null AuthName "Acces Restreint de mon site" AuthType Basic
- <limit GET>
require valid-user </Limit>
# FIN###################################
-
- Le chemin de AuthUserFile est le chemin absolu du fichier
.htpasswd sur votre site, vous devez le remplacer
avec celui applicable pour votre site ainsi que le
répertoire que vous désirez protéger par mot de passe
- La fonction AuthName affichera une description de
votre choix qui apparaîtra dans la boite "pop-up" qui
protégera votre répertoire.
-
- Le fichier .htpasswd doit être
créé dans le même répertoire que le .htaccess
et ressemblera à ceci sur un serveur Unix ;
- # DÉBUT#################################
monlogin:aaw7PFMFdewBu6
- # FIN####################################
-
- Monlogin est le nom d'utilisateur qui pourra avoir
accès à ce répertoire, puit comme séparation vous avez le
caractère ":" suivi du mot de
passe encrypté !
- Comment encrypté ce mot de passe ? Comme nous sommes
toujours très généreux envers nos clients nous avons pour
vous un utilitaire qui vous permettra de crypter un mot de
passe pour pouvoir créer votre .htpasswd ,
- l'utilitaire d'encryptage :
Cliquez ici
-
- NOTE: Certains clients FTP n'affichent pas les
fichiers cachés, il vous faudra donc configurer votre
logiciel FTP pour vérifier que ces 2 fichiers sont présents.
-
- TRUCS 1
-
- Pour connaître l'adresse absolue, envoyez un fichier PHP au même
niveau que votre fichier .htpasswd , qui contiendra
la ligne de code suivant, Ex nom du fichier test.php
avec cette ligne à l'intérieur ;
-
- # DÉBUT################################
<?phpinfo();?>
- # FIN###################################
-
- Sauvegardez sur votre disque dur et transférez le dans
le répertoire sous le nom de test.php .Ouvrez votre navigageur et dans la ligne de commande,
écrivez : http://www.mon~site.com/lerepertoire/test.php et envoyez. Vous
devriez voir apparaître une page comportant tous les
renseignements de configuration PHP de votre hébergeur.
Nous allons nous intéresser à la ligne qui contient :
- _SERVER["PATH_TRANSLATED"]
où vous devriez voir apparaître, en face, le chemin réel de
votre site qui pourrait se présenter sous la forme :
/home/httpd/vhosts/votresite/httpdocs/votrerepertoire/test.php
Mieux encore, la dernière ligne tout au fond de la page vous
l'indique.
-
- TRUC 2
Note : afin de sécuriser au maximum votre fichier .htaccess,
le rendre invisible et empêcher des requêtes sur le mot de
passe, écrivez ce script à partir de la première ligne du
fichier.
#DÉBUT################################
- SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$"> order allow,deny allow from all deny from env=ban
</Files>
- # FIN###################################
- Ou plus simplement si vous ne voulez
- sécuriser que le fichier
.htaccess :
- #DÉBUT################################
- <Files .htaccess>
order deny,allow deny from all </Files
- # FIN###################################
- TRUC 3
-
- Si vous voulez par exemple voir dans une liste tous les
fichiers d'un répertoire donné ajouter créer simplement un
fichier .htaccess dans le répertoire et ajouter cette
ligne à l'intérieur ;
-
- #DÉBUT################################
Options +Indexes
- # FIN###################################
-
- Soyez certain que vous n'avez pas de fichier index.html
dans ce répertoire et naviguer ex: votresite.com/votrerepertoire
vous pourrez alors voir tous les fichiers du répertoire en
question et des sous répertoire de ce même répertoire.
-
-
|
Retour
à l'index du manuel
|
|