Protection de site par .htaccess et .htpasswd
heliconius
Messages postés
539
Date d'inscription
Statut
Membre
Dernière intervention
-
heliconius Messages postés 539 Date d'inscription Statut Membre Dernière intervention -
heliconius Messages postés 539 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un souci dans la protection d'un répertoire web.
Sur l'un de mes hébergements (sous GNU/Debian 8), l'accès à un site est protégé.
L'accès à ce site est situé à l'adresse https://www.nordnet.com/site-internet correspondant au chemin réel /var/www/vhosts/mydomain.fr/httpdocs/
A cette adresse, on devrait tomber sur une page d'accueil à partir de laquelle on peut demander une inscription ou se connecter. Si la connexion échoue, on reste là ; si elle est valide on est redirigé vers le site lui-même entreposé en /var/www/vhosts/mydomain.fr/httpdocs/site/ c'est à dire à l'URL https://www.nordnet.com/site-internet
En fait, la page d'accueil en https://www.nordnet.com/site-internet contient le lien suivant :
Le répertoire en question (https://www.nordnet.com/site-internet est protégé par les directives d'apache2 grâce aux deux fichiers .htaccess et .htpasswd suivants :
Ce n'est pas la première fois que j'utilise de cette manière la protection d'une partie l'arborescence d'un site web mais là, ça ne marche pas. Le serveur web se comporte comme si ces deux fichiers n'existaient pas et donne accès à la page index.php du répertoire site/ sans utiliser apparemment les directives contenues dans les deux fichiers .ht* cités plus haut (sans les utiliser ou sans les comprendre ou sans en tenir compte).
Le fichier /etc/apache2/apache2.conf contient pourtant la directive
Quelqu'un a-t-il une idée sur le problème ?
Merci pour votre aide.
J'ai un souci dans la protection d'un répertoire web.
Sur l'un de mes hébergements (sous GNU/Debian 8), l'accès à un site est protégé.
L'accès à ce site est situé à l'adresse https://www.nordnet.com/site-internet correspondant au chemin réel /var/www/vhosts/mydomain.fr/httpdocs/
A cette adresse, on devrait tomber sur une page d'accueil à partir de laquelle on peut demander une inscription ou se connecter. Si la connexion échoue, on reste là ; si elle est valide on est redirigé vers le site lui-même entreposé en /var/www/vhosts/mydomain.fr/httpdocs/site/ c'est à dire à l'URL https://www.nordnet.com/site-internet
En fait, la page d'accueil en https://www.nordnet.com/site-internet contient le lien suivant :
<a href="./site/">Se connecter</a>
Le répertoire en question (https://www.nordnet.com/site-internet est protégé par les directives d'apache2 grâce aux deux fichiers .htaccess et .htpasswd suivants :
root@vps111111/var/www/vhosts/mydomain.fr/httpdocs/site/# cat .htaccess AuthName "mydomain.fr = Zone protégée" AuthUserFile /var/www/vhosts/mydomain.fr/httpdocs/site/.htpasswd AuthGroupFile /dev/null AuthType Basic require valid-user root@vps111111/var/www/vhosts/mydomain.fr/httpdocs/site/# cat .htpasswd xxxxxx:$1$khmvClod$TLblCbukgI0Xat7Jgl900/
Ce n'est pas la première fois que j'utilise de cette manière la protection d'une partie l'arborescence d'un site web mais là, ça ne marche pas. Le serveur web se comporte comme si ces deux fichiers n'existaient pas et donne accès à la page index.php du répertoire site/ sans utiliser apparemment les directives contenues dans les deux fichiers .ht* cités plus haut (sans les utiliser ou sans les comprendre ou sans en tenir compte).
Le fichier /etc/apache2/apache2.conf contient pourtant la directive
AccessFileName .htaccess
Quelqu'un a-t-il une idée sur le problème ?
Merci pour votre aide.
A voir également:
- Protection de site par .htaccess et .htpasswd
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site de partage de photos - Guide
- Site x - Guide
