Sécurisation d'apache par .htaccess

Arrakis -  
 Arrakis -
Bonjour,

Après avoir lu un paquet de tuto et essayé plein de manip je n'arrive toujours pas a protéger l'accès de mon site.

J'ai créé un .htaccess a la racine de mon site mais il ne fait rien, je n'ai pas besoin d'authentification pour rentrer.
Encore pire je peux aller voir tout mes fichiers de configs et cie...

Voila le contenu de mon htaccess, si jamais vous y voyez une erreur :

[code]
AuthUserFile /home/bobo/apache/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
[/code]

Mon htpasswd est de la forme login:mot_de_passe_crypté

Voyez vous un problème ?
Merci !
Configuration: Linux
Firefox 3.0

5 réponses

  1. sov^36 Messages postés 3624 Date d'inscription   Statut Contributeur Dernière intervention   717
     
    SAlut,
    je pense que l'autorisation d'utiliser les .htaccess n'est pas active sur ton serveur apache,
    dans le fichier de conf de apache, tu as la directive

    AllowOverride (fait une recherche dans le fichier) qui est par defaut a 'none'. Dans ton cas il faut lui mettre comme valeurs "Limit" et "AuthConfig" (sans les guillemets).

    --
    @%$**¤!
    0
  2. Arrakis
     
    Merci de ta reponse,

    J'avais déja mis ca mais ca ne marche pas :

    apache2.conf:

    <Directory "/home/bobo/www/">
    AllowOverride AuthConfig Limit
    Options IncludesNoExec
    AddOutputFilter Includes html
    AddHandler type-map var
    Order deny,allow
    Deny from all
    LanguagePriority en cs de es fr it nl sv pt-br ro
    ForceLanguagePriority Prefer Fallback
    </Directory>
    0
  3. sov^36 Messages postés 3624 Date d'inscription   Statut Contributeur Dernière intervention   717
     
    mmmm

    il y a quelque chose qui me chiffonne dans ta conf là :

    AuthUserFile /home/bobo/apache/.htpasswd

    apache2.conf:

    <Directory "/home/bobo/www/">

    je pense que cela vient de là.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Arrakis
     
    /home/bobo/apache/.htpasswd est l'emplacement du fichier de mot de passe, j'ai lu qu'il etait conseillé de le mettre dans un répertoire non accessible de l'extérieur (pour des raisons evidentes de sécurité).

    Mais même si je le met dans le même repertoire que le .htaccess cela ne fonctionne pas.
    0