.htacces serveur apache

.htacces serveur apache - Sécurité - Windows & Software

Marsh Posté le 21-09-2006 à 18:33:29    

incompréhensible!!
 
je veux protéger un répertoire. serveur apache sous xp (easyphp version 1.7)
 
mon .htacces contient :  

Code :
  1. AuthUserFile  monsite/repertoire_a_proteger/.htpassword
  2. AuthGroupFile /dev/null
  3. AuthName "ADMINISTRATEUR"
  4. AuthType Basic
  5. <Limit GET POST>
  6. require valid-user
  7. </Limit>


 
et mon fichier .htpassword contient :  
login:mot_de_passe
 
et bien voilà, quand j'essaie d'accéder au répertoire en question, il m'ouvre bien la fenêtre qui me demande le login et le mot de passe, je tape donc en login "login" et en mot de passe "mot_de_passe"   et là j'ai pas acces au répertoire il me redemande sans cesse de m'authentifier.
 
Si quelqun a une idée merci parceque je bloque graaaave

Reply

Marsh Posté le 21-09-2006 à 18:33:29   

Reply

Marsh Posté le 21-09-2006 à 18:53:46    

Normal, faut lire la doc un minimum ...
Dans le .htpassword, le mot de passe est crypé... Si tu le mets en clair, ça ne risque pas de marcher :whistle:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 22-09-2006 à 13:00:38    

aaahhh :-(!! ok j'ai pas tout compris alors!!!! je vais regarder ça... merci

Reply

Marsh Posté le 22-09-2006 à 14:47:03    

eh bien bon, ça marche toujours pas et j'ai bien crypté le mot de passe. j'ai fais X recherches déjà, je suis à la lettre ce qu'on me dit de faire et ça marche pas :-(((

Reply

Marsh Posté le 22-09-2006 à 15:06:25    

Dans le httpd.conf, y a une modif à faire au niveau du AllowOverride. Je ne sais plus par coeur ce qu'il faut mettre


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 22-09-2006 à 15:08:01    

<Directory /rep/proteger>
  AllowOverride Auth
</Directory>


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
Reply

Marsh Posté le 22-09-2006 à 15:08:46    

oui, j'ai déjà fais la modif , il fallait rajouter "All" a AllowOverride. c'est pour ça je comprend pas, j'ai vraiment suivi à la lettre tout et ça marche pas ??? pfff
 
Merci!!

Reply

Marsh Posté le 24-09-2006 à 11:42:43    

5-Les directives d'authentification
5-1 le fichier .htaccess

Il permet de surcharger en partie les directives d'Apache et d'affiner les directives
d'authentification du fichier httpd.conf
le fichier .htaccess doit être placé dans le dossier du serveur qui doit être impacté
par les directives. Les dossier enfants héritent des configurations.
Avant d'utiliser un fichier .htaccess, il faut s'assurer :
-que le fichier httpd.conf nomme ainsi ces fichiers de configuration :
AccessFileName .htaccess
-que le dossier conteneur autorise ce type de configuration par la directive :
<Directory "/dossier_conteneur">
AllowOverride All
</Directory>
ou
<Directory "/dossier_conteneur">
AllowOverride Authconfig
</Directory>

5-2-Directives de protections simple
les directives de protection ou d'autorisation sont Allow et Deny.
Elles peuvent être placée dans le fichier de configuration httpd.conf ou dans un
.htaccess
leur ordre de citation dans la directive Order est importante puisqu'elle défini leur
ordre de prise en compte par le serveur
Order allow,deny
la directive deny surcharge la directive allow
Order deny,allow
la directive allow surcharge la directive deny
ex:
Order allow,deny
Allow from 127.0.0.1
Deny from all

5-3-Directives de protection par login/mot de passe
Le fichier .htaccess peut s'appuyer sur un fichier contenant des couples login:
password pour permettre un accès authentifié.
Ce fichier nommé habituellement .htpasswd peut être crée sous Unix avec
l'exécutable htpasswd (ou sous Win32 avec l'exécutable htpasswd.exe)
ex:
C:\>htpasswd -c C:/.htpasswd login

Le -c permet de créer le fichier .htpasswd
L'éxécutable demandera alors le mot de passe associé au login et créera le fichier.
Pour rajouter ou modifier un user, il suffit de retaper cette commande sans le -c
ex:
C:\>htpasswd C:/.htpasswd new_login

A NOTER : ce fichier doit être placé en amont du dossier racine du serveur et doit
être protégé dans un dossier dont l'accès est interdit (cf chapitre 5-2)
Dans le fichier .htaccess, on placera alors les directives suivantes :
AuthName "zone"
AuthUserFile C:/.htpasswd
AuthGroupfile /dev/null
AuthType Basic
require valid-user
#ou
require login1 login2

AuthName correspond au nom de la zone à protéger
AuthUserFile correspond au chemin d'acces au fichier de configuration des mots
de passe
AuthUserGroup correspond au chemin d'accès au fichier de configuration des
groupes autorisés
AuthType correspond au type d'authentification HTTP
require est la directive stipulant quels utilisateurs sont autorisés à accéder à la
zone
Il est possible de mixer les méthodes d'authentification
ex:
AuthName "zone"
AuthUserFile C:/.htpasswd
AuthGroupfile /dev/null
AuthType Basic
Order deny,allow
Deny from all
Allow from 127.0.0.1
require valid-user
satisfy all
</Limit>

 
 
ps: si tu vois des smilies remplace par :

Reply

Marsh Posté le 25-09-2006 à 13:26:49    

Merci pour tout ça, je reprend du début et j'espère que cette fois ça marchera!!! je vous tiens au courant :-)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed