Différences entre versions de « Utilisation du .htaccess »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>LucienPetit
m
imported>LucienPetit
m
Ligne 1 : Ligne 1 :
 
Nous abordons ici l'utilisation du <code>.htaccess</code> pour protéger un répertoire : ne pourront visualiser le répertoire protégé que celles et ceux qui s'authentifieront (login + passwd).
 
Nous abordons ici l'utilisation du <code>.htaccess</code> pour protéger un répertoire : ne pourront visualiser le répertoire protégé que celles et ceux qui s'authentifieront (login + passwd).
  
* Nous supposons que l'URL du site est <code>http://mon-site.fr</code>
+
* Nous supposons que l'URL du site est <nowiki>http://monsite.fr</nowiki>
* Nous voulons protéger le répertoire <code>http://mon-site.fr/RepertoirePersonnel</code>
+
* Nous voulons protéger le répertoire <nowiki>http://monsite.fr/RepertoirePersonnel</nowiki>
  
La première chose à faire, est de connaitre le chemin absolu de votre site : par exemple /var/www/monsite (en général c'est un peu plus compliqué que ça). Un bon moyen, quand on n'a pas accès directement à l'hébergement
+
La première chose à faire, est de connaitre le chemin absolu de votre site : par exemple /var/www/monsite (ça peut être un peu plus compliqué que ça). Un bon moyen, quand on n'a pas accès directement à l'hébergement, est de placer le script php suivant (en général, PHP est disponible sur la plupart des hébergements) à la racine de votre hébergement.
 +
 
 +
<?php
 +
phpinfo();
 +
?>
 +
 
 +
Si le script s'appelle info.php, il suffit de lancer l'URL <nowiki>http://monsite.fr/info.php</nowiki> par l'intermédiaire du navigateur. Le résultat du script est très verbeux. Seule une information nous intéresse : le '''DOCUMENT_ROOT'''. Nous supposerons ici : DOCUMENT_ROOT = /var/www/monsite
 +
 
 +
La logique du .htaccess est ensuite la suivante :
 +
* On place le .htaccess dans le répertoire à protéger
 +
* On indique dans ce .htaccess :
 +
** que le répertoire est privé
 +
** qu'on y accède en s'authentifiant (login / MotDePasse)
 +
** que l'on trouvera les informations d'authentifications, cryptées, dans un autre répertoire
 +
* Enfin, on n'oublie pas de rendre ''invisible'' ce répertoire, aux yeux des autres hébergés, par exemple.
 +
 
 +
On reprend dans l'ordre :
 +
=== Écriture du .htaccess ===
 +
AuthUserFile /var/www/monsite/RepertoirePersonnel/acces/.htpassword
 +
AuthName "Espace privé"
 +
AuthType Basic
 +
Require valid-user
 +
 
 +
* La première ligne indique que les informations d'authentifications se trouvent dans /var/www/monsite/RepertoirePersonnel/acces/.htpassword
 +
* La deuxième ligne est une chaîne de caractère qui va apparaître à l'internaute, dans une fenêtre d'authentification

Version du 15 juillet 2007 à 16:37

Nous abordons ici l'utilisation du .htaccess pour protéger un répertoire : ne pourront visualiser le répertoire protégé que celles et ceux qui s'authentifieront (login + passwd).

  • Nous supposons que l'URL du site est http://monsite.fr
  • Nous voulons protéger le répertoire http://monsite.fr/RepertoirePersonnel

La première chose à faire, est de connaitre le chemin absolu de votre site : par exemple /var/www/monsite (ça peut être un peu plus compliqué que ça). Un bon moyen, quand on n'a pas accès directement à l'hébergement, est de placer le script php suivant (en général, PHP est disponible sur la plupart des hébergements) à la racine de votre hébergement.

<?php
phpinfo();
?>

Si le script s'appelle info.php, il suffit de lancer l'URL http://monsite.fr/info.php par l'intermédiaire du navigateur. Le résultat du script est très verbeux. Seule une information nous intéresse : le DOCUMENT_ROOT. Nous supposerons ici : DOCUMENT_ROOT = /var/www/monsite

La logique du .htaccess est ensuite la suivante :

  • On place le .htaccess dans le répertoire à protéger
  • On indique dans ce .htaccess :
    • que le répertoire est privé
    • qu'on y accède en s'authentifiant (login / MotDePasse)
    • que l'on trouvera les informations d'authentifications, cryptées, dans un autre répertoire
  • Enfin, on n'oublie pas de rendre invisible ce répertoire, aux yeux des autres hébergés, par exemple.

On reprend dans l'ordre :

Écriture du .htaccess

AuthUserFile /var/www/monsite/RepertoirePersonnel/acces/.htpassword
AuthName "Espace privé"
AuthType Basic
Require valid-user
  • La première ligne indique que les informations d'authentifications se trouvent dans /var/www/monsite/RepertoirePersonnel/acces/.htpassword
  • La deuxième ligne est une chaîne de caractère qui va apparaître à l'internaute, dans une fenêtre d'authentification