[Résolu] Htaccess et htpasswd

jmercanton · Le 09/12/2007, à 20:23

Bonjour le forum,
j'ai farfouillé sur le forum et j'ai trouver plein de post qui en parle déjà .
Mais mon problème subsiste de manière opinià¢tre.

Pas moyen de faire entendre raison au répertoire que j'aimerai protéger.

J'ai créé un document nommé .htaccess qui se trouve dans le répertoire a protéger
ce document contient ceci.

Authname "Zone protégée"
AuthUserFile /mnt/data/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>

J'ai créé un document nomé .htpasswd qui est placé en dehors de la zone http
dont le chemin d'accès est /mnt/data/ dont voici le contenu

jmi:0fotSN1DIW0JA

ce qui correspond au cryptage du mot de passe

J'ai donné comme chmod 644 à ces 2 documents.

J'ai changé dans /etc/apache2/sites-available/ défault la partie qui s'intitule

<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                #RedirectMatch ^/$ /apache2-default/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride All
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

et pour terminer j'ai redémarrer le serveur, vider les caches et cookies de firefox .

Mon répertoire n'est toujours pas protégé.
il s'ouvre comme si il n'y avait aucune protection.
Es ce que quelqu'un pouraiut m'apporter un peu d'aide?

merci a tout ceux qui passeront sur ce post .
et merci à toutes les réponses et solutions que vous m'apporterez.

bonne journée

jm

Dernière modification par jmercanton (Le 09/12/2007, à 22:01)

dexinou · Le 09/12/2007, à 20:49

ton répertoire à protéger se trouve bien dans l'arborescence web ?
je pose toujours la question au cas oà¹...
Tu as bien créé le fichier .htpasswd avec la commande htpasswd ?

sudo htpasswd -cb /mnt/data/.htpasswd ton_user ton_passe

sinon déplace ton fichier .htpasswd et met le dans par exemple /etc/apache2/users/

sudo mkdir /etc/apache2/users
sudo mv /mnt/data/.htpasswd /etc/apache2/users/
sudo chown -R www-data:www-data /etc/apache2/users/
sudo chown www-data:www-data /path/to/.htaccess

modifie le .htaccess en conséquence.

Et si ça ne va toujours pas regarde tes logs

sudo cat /var/log/apache2/error.log

Note: avec un htaccess tu n'as pas besoin de redémarrer a chaque fois ton serveur, il est pri en compte de suite.

Dernière modification par dexinou (Le 09/12/2007, à 20:59)

Martopioche · Le 09/12/2007, à 21:56

Si ca peut aider ( ), la dernière fois oà¹ j'ai eu à protéger un répertoire, j'ignore pourquoi, j'y suis pas arrivé à coup de htaccess. J'ai donc suivi les pages du manuel Apache2 et remplacé le htaccess par les lignes suivantes dans le apache2.conf :

<Directory /var/www/path/to/directory>
AuthType Basic
AuthName "Zone protégée"
AuthBasicProvider file
AuthUserFile /mnt/data/.htpasswd
Require user jmi
</Directory>

Il me semble même que c'est conseillé à la place du .htaccess.

jmercanton · Le 09/12/2007, à 22:03

Merci pour ces conseils

il y a un miracle car tout a coup ça fonctionne.

je n'ai rien retouché depuis 30 minutes et tout à coup lors d'un essais supplémentaire je constate que ça fonctionne.

merci pour toutes les infos

bonne journée

dexinou · Le 09/12/2007, à 22:07

Martopioche a écrit :

Si ca peut aider ( ), la dernière fois oà¹ j'ai eu à protéger un répertoire, j'ignore pourquoi, j'y suis pas arrivé à coup de htaccess. J'ai donc suivi les pages du manuel Apache2 et remplacé le htaccess par les lignes suivantes dans le apache2.conf :
<Directory /var/www/path/to/directory>
AuthType Basic
AuthName "Zone protégée"
AuthBasicProvider file
AuthUserFile /mnt/data/.htpasswd
Require user jmi
</Directory>
Il me semble même que c'est conseillé à la place du .htaccess.

L'inconvénient c'est que tu dois redémarrer ton serveur web à chaque fois que tu modifies ton vitualhost.
C'est pour ça qu'on a créé le htaccess justement pour que l'utilisateur qui n'a pas accès au vitualhost puisse modifier à sa guise la configuration de son espace web (ici je parle dans le cas d' un hébergement mutualisé ou communautaire et non pas sur un dédié).

Dernière modification par dexinou (Le 09/12/2007, à 22:12)

Martopioche · Le 09/12/2007, à 22:42

Oui mais là j'ai l'impression qu'il a accès à ce paramétrage.

Et puis, on reconfigure pas son serveur tous les quatre matins...

Et si les .htaccess ne sont pas autorisés ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/12/2007, à 20:23

[Résolu] Htaccess et htpasswd

#2 Le 09/12/2007, à 20:49

Re : [Résolu] Htaccess et htpasswd

#3 Le 09/12/2007, à 21:56

Re : [Résolu] Htaccess et htpasswd

#4 Le 09/12/2007, à 22:03

Re : [Résolu] Htaccess et htpasswd

#5 Le 09/12/2007, à 22:07

Re : [Résolu] Htaccess et htpasswd

#6 Le 09/12/2007, à 22:42

Re : [Résolu] Htaccess et htpasswd

Pied de page des forums