Académique Documents
Professionnel Documents
Culture Documents
Notion(s) principale(s) :
htaccess
Apache
Résumé
NB : Suivant l’hébergeur sur lequel se trouve votre site web, et selon la version du serveur Apache
utilisée, certaine commandes peuvent varier. Pour info, les commandes suivantes ont été testées sur
les serveurs Linux de l’hébergeur 1and1.fr …
TABLE DES MATIERES
1 Présentation ........................................................................ 3
2 Configuration ....................................................................... 4
2.1 Création du fichier .htaccess ............................................................ 4
2.2 Syntaxe .htaccess ............................................................................ 4
2.3 Fichier mot de passe .htpasswd ....................................................... 5
2.4 Contrôler l’accès à un répertoire ...................................................... 5
2.5 Contrôler l’accès à un fichier en particulier ...................................... 6
2.6 Redirection de page ......................................................................... 7
2.7 Pages d’erreur personnalisées ......................................................... 7
2.8 Protéger le fichier de mot de passe .................................................. 9
AuthType Basic
AuthUserFile "/homepages/x/xxxxxxxxxx/htdocs/htpasswd/.htpasswd"
Attention, dans notre cas présent, il s’agit impérativement d’un chemin absolu vers votre
répertoire perso. Cependant, sur d’autre serveur ou chez d’autres hébergeurs, cette
syntaxe peut changer, notamment chez free où un chemin relatif suffira.
Dans le cas de 1and1.fr, vous pouvez trouver ce chemin absolu en affichant les infos de
votre domaine dans l’espace d’administration de 1and1 (cela vous indiquera le chemin
absolu vers la racine de votre site : « /homepages/x/xxxxxxxxxx/htdocs/. »
-> Le fichier est maintenant crée, il doit se placer dans le répertoire sur lequel il doit
agir...
Utilisateur :motdepasse
Utilisateur2 :motdepasse2
ETC.
Le fichier tel quel est utilisable. Cependant, il est possible de crypter les mots de passe
afin d’élever d’un cran la sécurité de votre site.
Voici le résultat :
Utilisateur : mod9XIDBOobD.
Utilisateur2 : teH0wLIpW0gyQ
ETC.
AuthType Basic
AuthUserFile "/homepages/x/xxxxxxxxxx/htdocs/htpasswd/.htpasswd"
Seul davidgrillat pourra se logger sur la fenetre suivante lors d’une tentative d’accès
au répertoire :
Un fichier .htaccess placer dans un répertoire contrôlera également l’accès à tous ses
sous-répertoires.
<Files admin.php>
AuthType Basic
AuthUserFile "/homepages/x/xxxxxxxxxx/htdocs/htpasswd/.htpasswd"
</Files>
Le résultat de ce code est que toute requête sur la page « page1.htm » située à la
racine de votre site redirigera automatiquement le visiteur sur la page2.htm. A noter qu’il
est conseillé pour l’url de redirection de rentrer une adresse complète ; un lien relatif à
partir de votre racine pourra causer des erreurs…
Pour rendre tout ceci plus agréable à l’œil, et faire que ces pages restent dans les
tons de votre site, nous allons les personnaliser avec .htaccess.
On peut noter que les erreurs en 40* concernent la partie cliente, et que les erreurs en
50* la partie serveur.
Nous allons par exemple modifier la page correspondant au code 401, qui doit donc
s’afficher lorsqu’un utilisateur échoue lors de l’authentification .htaccess.
<html>
<head>
<title>Redirection</title>
</head>
</html>
Il s’agit de la meta :
Pour se faire, nous allons tout simplement isoler le fichier .htpasswd dans un
répertoire où il sera le seul fichier. Nous ajouterons ensuite dans ce même répertoire un
autre fichier .htaccess qui ne contiendra que la ligne suivante :