Hebergement-web-Quebec.com
Guide en ligne instantané pour votre hébergement web !


Manuel d'aide
Autres services
 
 
L'objet de cette page est d'apprendre à protéger par mot de passe un répertoire de votre site, créer des répertoires contenant des données avec un accès privé. Voir aussi les Fonctions .htaccess, Cliquez-ici
 
Nous étudierons plus particulièrement l'utilisation des fichiers .htaccess et .htpasswd , mais une protection de même nature peut aussi être obtenue à l'aide d'un script en Perl, Javascript ou PHP.
 
 
Si vous avez déjà un fichier .htaccess sur votre site, avant de le remplacer par le vôtre, copiez-le dans un dossier temporaire et laissez-le tel quel. Ne pas l'effacer, l'éditer, le transformer ou ajouter des éléments, en cas de besoin vous l'aurez en sauvegarde.

Le fichier .htaccess ne fonctionne pas avec les extensions FrontPage. Il se peut aussi que vous ne puissiez le voir dans la fenêtre de votre client FTP. Configurez votre application pour qu'il apparaisse et que vous n'effaciez pas ou que vous ne l'écrasiez pas par accident un fichier .htaccess déjà existant.
 
Le fichier .htaccess se place dans le répertoire contenant les documents à protéger (il peut y avoir autant de fichiers .htaccess que de répertoires), et il précise notamment le chemin du fichier .htpasswd contenant le ou les mots de passe. La protection s'applique à la totalité du répertoire et récursivement aux sous-répertoires.
 
Un fichier .htaccess ressemblera à
ceci sur un serveur Unix ;

# DÉBUT###############################
AuthUserFile /home/httpd/vhosts/monsite.com/cgi-bin/rep/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint de mon site"
AuthType Basic
 
<limit GET>
require valid-user
</Limit>
# FIN###################################
 
Le chemin de AuthUserFile est le chemin absolu du fichier .htpasswd sur votre site, vous devez le remplacer avec celui applicable pour votre site ainsi que le répertoire que vous désirez protéger par mot de passe
 
La fonction AuthName affichera une description de votre choix qui apparaîtra dans la boite "pop-up" qui protégera votre répertoire.
 
Le fichier .htpasswd  doit être créé dans le même répertoire que le .htaccess et ressemblera à ceci sur un serveur Unix ;
# DÉBUT#################################
monlogin:aaw7PFMFdewBu6
# FIN####################################
 
Monlogin est le nom d'utilisateur qui pourra avoir accès à ce répertoire, puit comme séparation vous avez le caractère ":" suivi du mot de passe encrypté !
Comment encrypté ce mot de passe ? Comme nous sommes toujours très généreux envers nos clients nous avons pour vous un utilitaire qui vous permettra de crypter un mot de passe pour pouvoir créer votre .htpasswd
l'utilitaire d'encryptage : Cliquez ici
 
NOTE: Certains clients FTP n'affichent pas les fichiers cachés, il vous faudra donc configurer votre logiciel FTP pour vérifier que ces 2 fichiers sont présents.
 
 
TRUCS 1
 
Pour connaître l'adresse absolue, envoyez un fichier PHP au même niveau que votre fichier .htpasswd , qui contiendra la ligne de code suivant, Ex nom du fichier test.php avec cette ligne à l'intérieur ;
 
# DÉBUT################################
<?phpinfo();?>
# FIN###################################
 
Sauvegardez sur votre disque dur et transférez le dans le répertoire sous le nom de test.php .Ouvrez votre navigageur et dans la ligne de commande, écrivez : http://www.mon~site.com/lerepertoire/test.php et envoyez. Vous devriez voir apparaître une page comportant tous les renseignements de configuration PHP de votre hébergeur.
Nous allons nous intéresser à la ligne qui contient :
 
_SERVER["PATH_TRANSLATED"]

où vous devriez voir apparaître, en face, le chemin réel de votre site qui pourrait se présenter sous la forme :

/home/httpd/vhosts/votresite/httpdocs/votrerepertoire/test.php

Mieux encore, la dernière ligne tout au fond de la page vous l'indique.
 
 
TRUC 2

Note : afin de sécuriser au maximum votre fichier .htaccess, le rendre invisible et empêcher des requêtes sur le mot de passe, écrivez ce script à partir de la première ligne du fichier.

#DÉBUT################################
SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>
# FIN###################################

 
Ou plus simplement si vous ne voulez
sécuriser que le fichier .htaccess :
 
#DÉBUT################################
<Files .htaccess>
order deny,allow
deny from all
</Files
# FIN###################################

 
TRUC 3
 
Si vous voulez par exemple voir dans une liste tous les fichiers d'un répertoire donné ajouter créer simplement un fichier .htaccess dans le répertoire et ajouter cette ligne à l'intérieur ;
 
#DÉBUT################################
Options +Indexes
# FIN###################################
 
Soyez certain que vous n'avez pas de fichier index.html dans ce répertoire et naviguer ex: votresite.com/votrerepertoire vous pourrez alors voir tous les fichiers du répertoire en question et des sous répertoire de ce même répertoire.
 
 

Retour à l'index du manuel

 

 
 
 


Copyright 2008 © hebergement-web-quebec.com.
Outaouais, Québec - Canada