.hatcces
Fermé
wilou
-
18 mars 2003 à 08:27
Toon51 Messages postés 261 Date d'inscription vendredi 21 décembre 2001 Statut Membre Dernière intervention 8 avril 2004 - 19 mars 2003 à 09:10
Toon51 Messages postés 261 Date d'inscription vendredi 21 décembre 2001 Statut Membre Dernière intervention 8 avril 2004 - 19 mars 2003 à 09:10
2 réponses
Salut,
Effectivement, y'a un truc à modifier dans le httpd.conf, mais me demande pas quoi, j'en sais rien du tout !
Sinon, il ne faut pas suivre la methode de free qui est un peu particuliere... Le mot de passe est normalement à crypter.
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
Effectivement, y'a un truc à modifier dans le httpd.conf, mais me demande pas quoi, j'en sais rien du tout !
Sinon, il ne faut pas suivre la methode de free qui est un peu particuliere... Le mot de passe est normalement à crypter.
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
Toon51
Messages postés
261
Date d'inscription
vendredi 21 décembre 2001
Statut
Membre
Dernière intervention
8 avril 2004
21
19 mars 2003 à 09:10
19 mars 2003 à 09:10
Bonjour a toi Wilou,
Dans un premier temps, le principe de fonctionnement(de ce que j'en ai compris):
-Tu place un fichier .htaccess dans le répertoir que tu veux protéger
-Tu indique a ton serveur que ce dossier est protégé.
Un Exemple avec Apache:
Dans ton répertoir html (dans la redhat var/www/html), il s'agit du rep contenent la page d'index;
1- Tu crée un répertoir a protéger.
genre ../html/toto
2-Tu crée ton fichier .htacces
../html/toto/.htacces
avec comme contenu :
AuthType Basic <== Type d'authentification.Il en existe surement d'autres
AuthUserFile /etc/httpd/conf/toto.passwd <= contient les mots de pass, à mettre dans le dossier ou se trouve httpd.conf
require valid-user
satisfy any
je ne sais pas a quoi servent les dernieres commandes, je ne voudrai pas dire plus de bétises.
3-Dans le fichier de config du serveur apache, il faut ajouter
Dans la configuration de apache (souvent /etc/apache/httpd.conf) il faut ajouter une section pour ta zone toto.
Ceci permettra de dire à apache qu'il doit refuser tout le monde et demander un login/mot de passe pour cette zone.
<Directory "/var/www/toto/">
deny from all
AllowOverride AuthConfig
Order deny,allow
</Directory>
Pour générer le mot de passe, une syntaxe est :
htpasswd -bc /etc/httpd/conf/toto.passwd USER PASSWORD
Ceci à pour effet de créer un nouveau fichier ( -c ) et d'autoriser à directement encoder le mot de passe en ligne de commande ( -b ).
Par exemple, pour créer le 1ier utilisateur qui aura le droit d'utiliser vqadmin :
htpasswd -bc /etc/httpd/conf/toto.passwd administrateur monmotdepasse
Pour créer les utilisateurs suivants, il faut enlever le suffixe -c sous peine d'à chaque fois écraser le ficher précédent.
Pour finir, on relance apache pour que la configuration soit prise en compte :
apachectl stop
apachectl start
Voilà ce que j'en ai compris et testé.
Voili voilou.
Dans un premier temps, le principe de fonctionnement(de ce que j'en ai compris):
-Tu place un fichier .htaccess dans le répertoir que tu veux protéger
-Tu indique a ton serveur que ce dossier est protégé.
Un Exemple avec Apache:
Dans ton répertoir html (dans la redhat var/www/html), il s'agit du rep contenent la page d'index;
1- Tu crée un répertoir a protéger.
genre ../html/toto
2-Tu crée ton fichier .htacces
../html/toto/.htacces
avec comme contenu :
AuthType Basic <== Type d'authentification.Il en existe surement d'autres
AuthUserFile /etc/httpd/conf/toto.passwd <= contient les mots de pass, à mettre dans le dossier ou se trouve httpd.conf
require valid-user
satisfy any
je ne sais pas a quoi servent les dernieres commandes, je ne voudrai pas dire plus de bétises.
3-Dans le fichier de config du serveur apache, il faut ajouter
Dans la configuration de apache (souvent /etc/apache/httpd.conf) il faut ajouter une section pour ta zone toto.
Ceci permettra de dire à apache qu'il doit refuser tout le monde et demander un login/mot de passe pour cette zone.
<Directory "/var/www/toto/">
deny from all
AllowOverride AuthConfig
Order deny,allow
</Directory>
Pour générer le mot de passe, une syntaxe est :
htpasswd -bc /etc/httpd/conf/toto.passwd USER PASSWORD
Ceci à pour effet de créer un nouveau fichier ( -c ) et d'autoriser à directement encoder le mot de passe en ligne de commande ( -b ).
Par exemple, pour créer le 1ier utilisateur qui aura le droit d'utiliser vqadmin :
htpasswd -bc /etc/httpd/conf/toto.passwd administrateur monmotdepasse
Pour créer les utilisateurs suivants, il faut enlever le suffixe -c sous peine d'à chaque fois écraser le ficher précédent.
Pour finir, on relance apache pour que la configuration soit prise en compte :
apachectl stop
apachectl start
Voilà ce que j'en ai compris et testé.
Voili voilou.