salut,
 
Je souhaiterais proteger mes repertoires Apache en utlisant httpd.conf
Mais pour créer mon fichier /etc/httpd/auth/monsite.users je dois utiliser htpasswd.
Les exemples que j'ai trouve  necessite de donner un nom d'utilisateur ?! Pourtant lorsque quelqu'un visite mes pages web, je ne l'authentifie pas ?? alors quel nom mettre ?? apache ??
 
Moi j'aimerais limité l'acces a mes pages et autoriser simplement le user "toto" a avoir plus de droit.
Comment faire ?

que veux tu faire exactement?? contre quoi/qui veux tu protéger ton site?

Tiens, je m'glisse dans le topic pour 1 p'tite question:  
c'est possible d'empêcher un user de lister les fichiers d'un répertoire? Pour être plus précis, j'ai un répertoire images, je voudrais que si le gars tape www.truc.com/images ça l'envoie balader, par contre s'il tape www.truc.com/images/toto.jpg ça fonctionne. C'est faisable?
 
Encore désolé pour le squat.

pas de squat t'a question peu m'interresser si reponse il i a !
 
Je voudrais simplement empecher ecriture et listing du repertoire de mon site. c tout.
De toute facon le site a proteger a squirrelmail, pour du mail interne. Donc c pas trop grave.
J'aurais voulu faire une protection complete seulement en lecture pour tout le monde, et pour "toto" autoriser le listing des reps.
 
Mais sinon une protection avec acces uniquement en lecture sur les rep et pas de listing serait deja bien

alors déjà, si tes droits sur les doassiers sont bien fait, y'a pas de raison pour qu'un user autre que le propriétaire des dossier ou root puisse écrire. Après, si tu te fais piquer tes identifiants user ou root, c une autre histoire, mais qui n'a rien à voir avec apache.
Pour le coup du listing des répertoires, soit tu as fait une fausse manip, soit tu as un vieux apache, paske les derniers ont l'option qui va bien pour empêcher le listing.
laisse moi deux minutes, je vais te la retrouver  
edit --
il me semble que la bonne option se trouve dans les directives "directory" du http.conf et qu'il faut ajouter INDEXES
Sinon, un autre moyen pour être sûr est de placer une page index.html dans chaque dossier, cette page renvoyant à la première page de ton site!
voilà  

ok.
J'ai donc gerer les droits au nivo des dossiers, et je vais faire comme tu m'a dit, un lien  index.htm vers min index.htm principale, j'i avais pas penser  
 
merci

teagle a écrit a écrit : Tiens, je m'glisse dans le topic pour 1 p'tite question:   c'est possible d'empêcher un user de lister les fichiers d'un répertoire? Pour être plus précis, j'ai un répertoire images, je voudrais que si le gars tape www.truc.com/images ça l'envoie balader, par contre s'il tape www.truc.com/images/toto.jpg ça fonctionne. C'est faisable?   Encore désolé pour le squat.

 
tu mets un fichier index.html dans le rep, dans ce fichier tu mets ce que tu veux, par exemple tu met un parent.location qui le renvois sur access forbidden ou sur le site officiel des teletubies
 
edit : oups, j'avais pas vu que c'était déjà donné comme solution...

pour empecher le listing c'est pas avec les fichiers .htaccess ?

teagle a écrit a écrit : Tiens, je m'glisse dans le topic pour 1 p'tite question:   c'est possible d'empêcher un user de lister les fichiers d'un répertoire? Pour être plus précis, j'ai un répertoire images, je voudrais que si le gars tape www.truc.com/images ça l'envoie balader, par contre s'il tape www.truc.com/images/toto.jpg ça fonctionne. C'est faisable?   Encore désolé pour le squat.

 
va voir dans commonhttpd.conf c sans doute le module autoindex ki permet de gérer ça mais je me suis jamais pencé sur la question.

 
place des .htaccess dans tes répertoires c'est la solution standart

nan, le .htaccess c pour limiter l'accès en lecture à certains dossiers

session php?

bah pq tu veux qu'il fasse du php alors que c du système??    
moi pas comprendre??  

arghbis a écrit a écrit : bah pq tu veux qu'il fasse du php alors que c du système??     moi pas comprendre??

 
oups, g lu ke la premiere description, pas la seconde
 
sorry

tu compiles apache sans les modules qui gerent les index : autoindex et dir
ca devrait suffire

Bon, après une p'tite recherche, 2 solutions correctes...
A mettre dans un fichier .htaccess:
1) IndexIgnore *
Index toujours possible mais n'affiche ni fichier ni répertoire.
2) Options -Indexes
Index impossible! (la solution la plus propre à mon goût)
 
Voilà, merci à tous pour votre aide et vos pistes!  

dis, le coup du inxexe, c pas par hasard ce que je te dis ds ma première réponse???