Hebergement-web-Quebec.com
Guide en ligne instantané pour votre hébergement web !


Manuel d'aide
Comment utiliser les fichiers de directives .htaccess ?

 

Le fichier .htaccess vous permet en toute simplicité de donner des directives spéciales pour certain répertoire, de procéder à des redirections, de limiter les accès à certains répertoires, de personnaliser vos pages d'erreur etc. etc. etc.. 

Vous pouvez utiliser ce fichier sur nos plans d'hébergement web, hebergement-web-quebec.com permet l'utilisation de ces fichiers. bien que vous n'ayez pas besoin de toute l'information que vous trouverez ici, nous avons essayer de vous offrir le plus d'informations possible sur le sujet, pour en savoir plus vous pouvez évidemment faire vos propres recherches.

Dans ce tutorial nous allons voir quelques utilisations pratiques du fichier .htaccess ainsi que de l'information sur certaines fonctions utilisable dans le fichier .htaccess.  

NOTE: Voir aussi les exemples plus bas;

1 - Comment mettre une restriction d'accès pour un répertoire avec un mot de passe 

Il est a noter que votre hébergement web inclus une fonction via votre panneau de contrôle pour pouvoir protéger un répertoire, donc vous ne devriez pas avoir besoin de cela autre que pour protéger un répertoire dans votre /cgi-bin, Cliquez ici pour savoir comment faire pour protéger un répertoire avec un mot de passe via un fichier .htaccess

2 - Comment faire pour afficher les fichiers dans un répertoire pour qu'il soit visible via le web ?
Tout d'abord , pas besoin de vous dire de ne pas faire ceci dans le répertoire racine de votre site, sinon tous le monde pourra télécharger la totalité des fichiers, pages etc sur votre site.. Pour afficher un répertoire en particulier de votre site web, vous n'avez besoin que d'une petite ligne dans un fichier .htaccess insérer simplement ceci ; 

Options +Indexes +Multiviews

puis envoyez le fichier .htaccess que vous avez créé dans le répertoire ou vous désirez voir les noms de fichiers, un peu comme un ftp mais via www.

3 - La personnalisation des pages d'erreurs

Hebergement-web-quebec.com offre déja les pages d'erreurs modifiable via ftp donc ceci ne devrait pas être utilisé, mais en cas de besoin c'est aussi possible via un .htaccess. Au grès de vos différentes visites de page Web, vous avez pu constater comme tout bon internaute qu'il existait des pages d'erreur. Notamment la page erreur 404, une des plus célèbres Cette page survient lorsque le navigateur ne trouve pas la page demandée. Cette page, comme les autres pages d'erreur est très peu esthétique et le fichier .htaccess vous permet de les personnaliser. Pour personnaliser la page d'erreur 404, insérez le code suivant dans le fichier .htaccess.

ErrorDocument 404 /page_erreur_404.html
NOTE: Voir plus bas pour une liste des codes d'erreur général.

4 - Redirection des pages web ou de répertoire

L'utilité de la redirection n'est plus à démontrer, surtout quand, par exemple, vous souhaitez procéder à de la maintenance sans pour autant léser vos visiteurs. Cette procédure peut également se révéler utile pour certains liens non mis à jour qui pointe vers votre ancienne adresse. Note : Lorsque RedirectParmanent est utilisé, la nouvelle adresse doit être un URL complet. 

Redirection d'une page html : insérer le code suivant dans le fichier .htaccess

RedirectPermanent ancien.html http://www.xxx.com/nouveau.html

L'avantage de cette procédure c'est que cette redirection envoie au navigateur l'entête HTTP 301, qui est interprété pas les robots des moteurs de recherche. Ceux-ci alors mettront à jour automatiquement l'ancienne adresse.

Redirection d'un dossier complet : insérer le code suivant dans .htaccess

RedirectPermanent /ancien http://www.xxx.com/nouveau/

Redirection d'un domaine : insérer le code suivant dans .htaccess

RedirectPermanent / http://www.votredomaine.com/

Voilà c'est à peu près tout pour ce tutorial pour l'instant

---------------------------------------------------

 

Exemple d'utilisations ; 

Exemple 1 : Interdisons à un domaine donné d'accéder à un répertoire

Le .htaccess contient

Order Deny,Allow
Deny from .domaine-banni.xxx

La directive Order s'assure que le "deny" supplante "allow" et que ce n'est pas le contraire. Il est toujours bon de préciser les choses. En général "allow from all" est la configuration par défaut des serveurs Web. Ces directives peuvent être restreintes à certaines méthodes HTTP comme GET ou POST (mais il y a aussi PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, et UNLOCK) en utilisant une section débutant par exemple par <Limit GET POST> ...directives... </Limit>.

On n'est pas du tout obligé de les mettre dans ce genre de section: si on ne précise pas à quelle méthodes les directives de contrôle d'accès sont applicables, elles sont bien sûr applicables à toutes les méthodes.

 

Exemple 2 : Interdisons un ensemble de fichiers à un domaine donné

Le .htaccess contient

<Files *.gif>
Order Deny, Allow
Deny from .domaine-banni.xxx
</Files>

Dans ce cas, seuls les fichiers .gif sont refusés d'accès aux gens du domaine domaine-banni.net et seulement à ces personnes. En général on autorise plutôt certains domaines (car si la personne indésirable se connecte à partir d'un autre domaine, elle passe !!). C'est ce qu'on fait par exemple pour une zone intranet. Au passage, le style des directives de type "Container" (<File> ou <Limit>) ressemble à du HTML ce qui est très pratique! Maintenant il est préférable d'utiliser <FilesMatch> si on veut utiliser des expressions régulières (regexps).

Exemple 3 : Ajouter un type MIME spécial au répertoire

Le .htaccess contient

AddType image/x-photoshop PSD

Avec cette instruction, le serveur Web annonce tous les fichiers *.psd en tant que "Content-Type: image/x-photoshop" lorsqu'il envoie sa réponse au navigateur. Normalement un navigateur sait que image/x-photoshop signifie "lancer Photoshop" et lui passe le fichier pour qu'il soit ouvert. En général on utilise ce genre d'instruction pour un tout nouveau plugin qui n'est pas dans le fichier de configuration principal. Si vous avez besoin d'une telle entrée de façon permanente, ça peut être aussi utile aux autres, et donc il est intéressant d'en demander l'ajout via le Helpdesk de hebergement-web-quebec.com.

Par ailleurs l'instruction AddType supplante la configuration principale ce qui fait qu'il est par exemple possible de changer ce que signifie JPG dans votre répertoire. Enfin, ce n'est pas conseillé!

Exemple 4 : Afficher les fichiers d'un répertoire pour qu'il soit visible via WWW.

Le .htaccess contient

Options +Indexes +Multiviews

Avec cette instruction, le serveur Web affichera les fichiers directement sur la page web d'un visiteur plutôt que d'afficher les pages web qu'il contient

-------------------------------------------------------

Diverses descriptions & information sur les fonctions d'un .htaccess 

 
Code d'erreur utilisable.
 ErrorDocument code_erreur fichier
Voici une liste des codes erreur HTTP :

100 : OK pour continuer
101 : le serveur a changé de protocoles
200 : requête effectuée avec succès
201 : document créé (raison : nouvelle URI)
202 : requête achevée de manière asynchrone (TBS)
203 : requête achevée de manière incomplète
204 : aucune information à renvoyer
205 : requête terminée mais formulaire vide
206 : requête GET incomplète
300 : le serveur ne peut pas déterminer le code de retour
301 : document déplacé de façon permanente
302 : document déplacé de façon temporaire
303 : redirection avec nouvelle méthode d'accès
304 : le champ 'if-modified-since' n'était pas modifié
305 : redirection vers un proxy spécifié par l'entête
307 : HTTP/1.1
400 : erreur de syntaxe dans l'adresse du document
401 : pas d'autorisation d'accès au document
402 : accès au document soumis au paiement
403 : pas d'autorisation d'accès au serveur
404 : la page demandée n'existe pas
405 : méthode de requête du formulaire non autorisée
406 : requête non acceptée par le serveur
407 : autorisation du proxy nécessaire
408 : temps d'accès à la page demandée expiré
409 : l'utilisateur doit soumettre à nouveau avec plus d'infos
410 : cette ressource n'est plus disponible
411 : le server a refusé la requête car elle n'a pas de longueur
412 : la précondition donnée dans la requête a échoué
413 : l'entité de la requête était trop grande
414 : l'URI de la requête était trop longue
415 : type de média non géré
500 : erreur interne du serveur
501 : requête faite au serveur non supprimée
502 : mauvaise passerelle d'accès
503 : service non disponible
504 : temps d'accès à la passerelle expiré
505 : version HTTP non gérée

 

Autre information Utile ; 

 

 --- Glossaire ---

Fichier .htpasswd, Dans ce fichier chaque ligne représente un utilisateur autorisé. Chaque ligne est de la forme suivant : nom:mot_de_passe_crypté

- Le nom du fichier est obligatoirement .htaccess 

- Les lignes commençant par # que vous mettez dans le fichier .htaccess sont systématiquement ignorées 

- La ligne débutant par AuthUserFile indique au serveur Web où trouver le fichier qui contient les noms d'utilisateurs et les mots de passe associés. Nous verrons un peu plus loin comment créer ce fichier. 

- La ligne débutant par AuthGroupFile permet de structurer les utilisateurs en groupes, ce qui est très rarement utilisé (car peu utile). La laisser donc ainsi. 

- La ligne débutant par AuthName indique le nom du royaume protégé (c'est le terme consacré :-). On peut y mettre ce qu'on veut, du moment que c'est clair. 

- AuthType Basic est le type d'authentification utilisé. C'est le seul actuellement vraiment utilisé. 

- La section Limit permet de donner les directives, ici require valid-user (on pourrait spécifier un ou plusieurs utilisateurs précis avec par exemple require user nom1, nom2). GET et POST sont deux méthodes de la norme HTTP, et là on indique qu'on effectue la restriction sur ces deux méthodes. 

--- Glossaire des fonctions ---

AuthGroupFile /dev/null 
Permet de donner l'accès à des utilisateurs faisant partie d'un même groupe. Nous laisserons /dev/nul qui veut dire que le fichier n'existe pas.

AuthName "Acces Restreint" 
Chaîne de caractère qui apparaît dans la boîte de dialogue.

AuthType Basic 
Précise que sera utilisé le fichier donnée dans authUserFile

<limit GET POST> [...] </limit> 
Détermine la méthode qui sera concernée par la restriction. GET concerne les variables passées via la barre d'adresse ou via un lien. POST, celles passées via un formulaire (les variables sont invisibles pour l'utilisateur).

require valid-user 
Précise que l'identification doit avoir été réussi pour que la restriction cesse.

DefaultType (type MIME)

Exemple: 'DefaultType text/html'
Pour les fichiers qui n'ont pas d'extension ou une extension inconnue. Cela permet au serveur de donner malgré tout un type MIME au navigateur. Utile si par exemple vous ne voulez pas que les mauvaises extensions ou les fichiers sans extension apparaissent comme du texte...

ForceType (mime/type)

Exemple: 'ForceType image/gif'
Impose le type MIME envoyé au navigateur, sans se préoccuper de l'extension.
Très peu utilisé... Voir aussi DefaultType et AddType.

Satisfy (any, all)

Exemple: 'Satisfy All'
S'il y a à la fois les directives "allow" et "require" dans un même fichier, le serveur a besoin de savoir si le client est supposé remplir toutes les conditions ou bien une seule. Voir plus haut, l'exemple de la zone intranet des élèves.

<Files> </Files>

Exemple: <Files *.gif> ...directives... </Files>
Utilisé pour appliquer certaines directives à un groupe donné de fichiers. Peut être utilisé en conjonction avec les directives "require" et "Auth*" pour ne protéger que certains fichiers...
Il existe aussi <FilesMatch> qui accepte les expressions régulières

-------------------------

Pour crypter vos mots de passe pour l'utilisation d'un .htaccess utilisez l'utilitaire d'encryptage cliquez ici

Retour à l'index du manuel

 

 
 
 


Copyright 2008 © hebergement-web-quebec.com.
Outaouais, Québec - Canada