DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2006-07-09 18:54:13
- webmax
- Membre
- Date d'inscription: 2006-05-29
- Messages: 17
.htaccess
Bonjour,
Ma question concerne la protection par htaccess :
Je souhaite utiliser un .htaccess sur un répertoire : /var/www/html/monrepertoire
Je place donc mon .htaccess et mon .htpasswd (correctement rédigé, enfin je pense) dans ce répertoire.
A savoir que mon site /var/www/html/monrepertoire est accessible directement via l'IP de mon serveur vu que j'ai fait un virtual Host dans Apache exprès pour ça.
Bref cela pour dire que ça ne fonctionne pas ! J’ai même pas le cartouche me demandant un log/pass qui s'affiche ! Le néant quoi ? Enfin si le site 
Il y a t'il quelque chose a faire ou à installé pour que mon "serveur" ou "apache" gère htaccess ?
Si vous avez une idée ou la solution n’hésitez pas :+
Connaître son ignorance est la meilleure part de la connaissance.
Hors ligne
#2 2006-07-09 19:08:15
- achtungbaby
- Maitre Jeidi
- Date d'inscription: 2006-06-17
- Messages: 299
- Site web
Re: .htaccess
ça ressemble à ça ?
Code:
Authname "Zone protégée" AuthUserFile /var/www/html/monrepertoire/.htpasswd AuthGroupFile /dev/null AuthType Basic <limit GET POST> require valid-user
Hors ligne
#3 2006-07-09 19:31:45
- webmax
- Membre
- Date d'inscription: 2006-05-29
- Messages: 17
Re: .htaccess
Vi voila le mien :
AuthUserFile /var/www/html/monrepertoire/.htpasswd
AuthName "Accès protégé"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>
Une idée ?
Connaître son ignorance est la meilleure part de la connaissance.
Hors ligne
#4 2006-07-09 19:44:14
- Calimero
- Maitre Jeidi
- Lieu: 94 | 67
- Date d'inscription: 2006-05-05
- Messages: 2729
Re: .htaccess
C'est sans doute parce que tu n'as pas dit à ton apache de chercher les .htaccess.
Regarde du côté de AllowOverride
Hors ligne
#5 2006-07-09 19:55:53
- webmax
- Membre
- Date d'inscription: 2006-05-29
- Messages: 17
Re: .htaccess
Bien vu c'etait ca .
Merci 
Connaître son ignorance est la meilleure part de la connaissance.
Hors ligne
#6 2006-07-10 13:43:33
Re: .htaccess
Il est conseillé de mettre le .htpasswd dans un repertoire en dehors de la racine apache (/var/www/html). Faut le mettre par exemple dans /var/www
Ou bien pour ceux qui utilisent des virtual host basés sur les repertoires utilisateurs (/home/utilisateur/public_html) de mettre le .htpasswd dans /home/utilisateur
Une petite recherche sur google peut conduire des gens mal intentionnés a ton .htpasswd => decryptage des mots de passe => access a tes donnés privées, ou bien a ton interface d'administration.
use Mozilla::Firefox;
open($your_mind) or die();
Hors ligne
#7 2006-07-10 21:01:04
- Calimero
- Maitre Jeidi
- Lieu: 94 | 67
- Date d'inscription: 2006-05-05
- Messages: 2729
Re: .htaccess
Apache est toutefois configuré par défaut pour empêcher le DL des fichiers .ht*
Hors ligne
#8 2006-07-10 21:48:16
- djanubis
- Jeidi
- Date d'inscription: 2006-06-24
- Messages: 148
Re: .htaccess
Calimero a écrit:
Apache est toutefois configuré par défaut pour empêcher le DL des fichiers .ht*
Exact, la config par défaut de apache2 dans la Fedora et la SuSE sont un modèle du genre, bien sécurisé.
Hors ligne
#9 2006-07-11 00:49:51
Re: .htaccess
Calimero a écrit:
Apache est toutefois configuré par défaut pour empêcher le DL des fichiers .ht*
C'est bon a savoir pour une personne comme moi qui compile apache... faute de MAJ apache 2 fedora 4
use Mozilla::Firefox;
open($your_mind) or die();
Hors ligne
#10 2006-07-11 08:30:44
- Calimero
- Maitre Jeidi
- Lieu: 94 | 67
- Date d'inscription: 2006-05-05
- Messages: 2729
Re: .htaccess
C'est une directive de configuration qui est généralement mise par défaut:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Hors ligne