Ubuntu-fr

Starsky

[Résolu].htaccess + apache2

Salut tout le monde,

     Je me débat avec des .htaccess sur mon serveur et j'ai quelques petits problemes :

J'ai édité apache2.conf et j'ai bien mis :
AccessFileName .htaccess
AllowOverride All

J'ai collé un .htaccess dans un repertoire à protéger de mon serveur :

AuthName Give a login/passwd, pleazzzz
AuthUserFile /var/blablabla.../.htpasswd  (dans le rep ou se trouve mon .htpasswd)
AuthGroupFile /dev/null
AuthType Basic

<limit GET POST>
require starsky
</Limit>

je l'ai chmodé en o+r (soit...)
j'ai bien créé le .htpasswd avec :

% htpasswd -c .htpasswd starsky
Adding password for starsky
New password:
Re-type new password:
%

le pass est crypté tout est ok
je l'ai chmodé aussi en o+r

mais rien y fait ... tout le monde à acces au repertoire ... je ne comprend pas ...

Une idée?

Merci bcp par avance ...

Dernière modification par Starsky (Le 03/05/2005, à 18:49)

---

......que j'aime ta couleur café !

meepmeep

Re : [Résolu].htaccess + apache2

salut

require starsky

Hum, ca serait pas plutot

require user starsky

Et pendant qu'on est dans le fichier, mettre la valeur du AuthName entre double quote:

 "Give a login/passwd, pleazzzz"

A tester

source :
http://www.commentcamarche.net/apache/apacht.php3
http://www.webmaster-hub.com/publication/article4.html

Dernière modification par meepmeep (Le 27/04/2005, à 17:15)

Starsky

Re : [Résolu].htaccess + apache2

Merci pour ta réponse ...
j'ai bien fait les modif ....
cela dit ca ne marche toujours pas
en fait apache ne lit pas mes .htaccess ... j'en suis presque sûr ...
Je ne vois pas ce qui cloche ...

---

......que j'aime ta couleur café !

Starsky

Re : [Résolu].htaccess + apache2

bon au fait ... j'ai trouvé, je poste la soluce ... ca pourrait aider qq'un ...

En fait il faut aller faire un tour dans /etc/apache2/sites-available/ et editer default
puis remplacer :
AllowOverride None
par
AllowOverride All
partout dans le fichier ...

en fait au debut j'avais juste fait ca pour apache2.conf ... mais ca ne suffit pas !
... voilà ca marche nickel !
Je confirme qu'il faut bien mettre des "" pour AuthName

Dernière modification par Starsky (Le 03/05/2005, à 18:48)

---

......que j'aime ta couleur café !

lxs

Re : [Résolu].htaccess + apache2

bon au fait ... j'ai trouvé, je poste la soluce ... ca pourrait aider qq'un ...

En fait il faut aller faire un tour dans /etc/apache2/sites-available/ et editer default
puis remplacer :
AllowOverride None
par
AllowOverride All
partout dans le fichier ...

en fait au debut j'avais juste fait ca pour apache2.conf ... mais ca ne suffit pas !
... voilà ca marche nickel !
Je confirme qu'il faut bien mettre des "" pour AuthName

mille merci pour ton retour d'experience, j'aurais du commencer par chercher sur ce forums
j'avais exactement le meme pb

Aolean

Re : [Résolu].htaccess + apache2

Ceci dit je ne te conseille pas trop de mettre des AllowOverride all partout, mais plutôt de laisser les none tels qu'ils sont et de rajouter à la fin de ton fichier defaut un
</Directory /le répertoire où est ton .htacess>
AllowOverride all
</Directory>
voire mieux encore de recopier tout ton fichier .htacess entre les 2 balises précédentes.

En effet avec ta config si un utilisateur arrive à uploader un .htacess n'importe où dans /var/www (par exemple dans son répertoire public) , il va recouvrir tes priorités et va pouvoir faire ce qu'il veut. Dans l'autre cas il ne peut pas toucher à tes fichiers de config (à moins d'avoir les droits de root) et ne peut donc pas modifier les permissions pour pouvoir exécuter ses .htacess.

topazz

Re : [Résolu].htaccess + apache2

En fait, il suffit d'éditer ce fichier /etc/apache2/sites-available/default, remplacer le s deux 1ers AllowOverride None (dans les balises <Directory /> et <Directory /var/www/>) par AllowOverride All