Je comprend pas, je doit etre neu-neu car j'y arrive pas
Comment on fait pour protéger un rep de son serveur web avec Apache ?
 
J'ai utilisé une méthode decrite sur une page web et ca marche PAS !
voila la methode :
 
* creer un fichier password avec la command d'apache
  on le met ou ce fichier apres ??
 
* creer un fichier .htaccess (vielle bidouille windows en + ...) et ecrire :
 
AuthUserFile c:\dev\apache\passwords.txt
AuthName "Accès protégé"
AuthType Basic
 
<Limit GET POST PUT>
require valid-user
</Limit>
 
voila j'ai tout fait, je relance apache, je tape localhost et ...rien : la porte est grande ouverte    
 
Le fichier en question je l'ai placé à la racine aussi, peut etre qu'il ne faut pas ?
Bref, comment faire pour protéger mon serveur web de ces #~&&{}$$ de hacker à 2 balles qui croient arriver sur un IIS mal configuré ???

Alors,
ton .htpasswd tu le crée avec la commande dans le répertoire bin d'apache. Tu le place où tu veux
Puis fait un new fichier nommé .htaccess où dedans tu met ce que tu a mis mais dans AuthUserFile tu met l'adresse ton ton fichier .htpasswd

Sinon tu peux créer toi-même le htpassword, en y mettant les lignes comme suit
user: password (sans l'espace !)
Ton password doit être codé par un outil de cryptage, que tu trouves par exemple là : http://www.flash.net/cgi-bin/pw.pl

[edtdd]--Message édité par HORNY-GRANDCORNU--[/edtdd]

salut
en fait ce qui se passe, c que dans ton " httpd.conf "
tu dois activer l'utilisation du " .htaccess "
cette config se fait au niveau du " AllowOverride " qui doit surement etre sur " none " ...
et a la place de " none " , tu mets " AuthConfig "
puis tu relance apache ...
ca marche ?