Utilisation du .htaccess

De Cliss XXI
Révision datée du 15 juillet 2007 à 16:37 par imported>LucienPetit
Sauter à la navigation Sauter à la recherche

Nous abordons ici l'utilisation du .htaccess pour protéger un répertoire : ne pourront visualiser le répertoire protégé que celles et ceux qui s'authentifieront (login + passwd).

  • Nous supposons que l'URL du site est http://monsite.fr
  • Nous voulons protéger le répertoire http://monsite.fr/RepertoirePersonnel

La première chose à faire, est de connaitre le chemin absolu de votre site : par exemple /var/www/monsite (ça peut être un peu plus compliqué que ça). Un bon moyen, quand on n'a pas accès directement à l'hébergement, est de placer le script php suivant (en général, PHP est disponible sur la plupart des hébergements) à la racine de votre hébergement.

<?php
phpinfo();
?>

Si le script s'appelle info.php, il suffit de lancer l'URL http://monsite.fr/info.php par l'intermédiaire du navigateur. Le résultat du script est très verbeux. Seule une information nous intéresse : le DOCUMENT_ROOT. Nous supposerons ici : DOCUMENT_ROOT = /var/www/monsite

La logique du .htaccess est ensuite la suivante :

  • On place le .htaccess dans le répertoire à protéger
  • On indique dans ce .htaccess :
    • que le répertoire est privé
    • qu'on y accède en s'authentifiant (login / MotDePasse)
    • que l'on trouvera les informations d'authentifications, cryptées, dans un autre répertoire
  • Enfin, on n'oublie pas de rendre invisible ce répertoire, aux yeux des autres hébergés, par exemple.

On reprend dans l'ordre :

Écriture du .htaccess

AuthUserFile /var/www/monsite/RepertoirePersonnel/acces/.htpassword
AuthName "Espace privé"
AuthType Basic
Require valid-user
  • La première ligne indique que les informations d'authentifications se trouvent dans /var/www/monsite/RepertoirePersonnel/acces/.htpassword
  • La deuxième ligne est une chaîne de caractère qui va apparaître à l'internaute, dans une fenêtre d'authentification