Gestion des .htaccess : Différence entre versions
De wikiGite
(→Annuler l'authentification pour des sous-répertoires) |
|||
(4 révisions intermédiaires par un autre utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users). | Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users). | ||
− | == Modification globale == | + | == Modification globale par l'interface == |
+ | Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:" | ||
+ | == Modification globale manuelle == | ||
Pour les autoriser malgrès tout, globalement au serveur BlueOnyx, éditer '''/etc/httpd/conf.d/blueonyx.conf'''. Modifier | Pour les autoriser malgrès tout, globalement au serveur BlueOnyx, éditer '''/etc/httpd/conf.d/blueonyx.conf'''. Modifier | ||
<Directory /home/.sites/> | <Directory /home/.sites/> | ||
Ligne 13 : | Ligne 15 : | ||
== Modifications locales == | == Modifications locales == | ||
− | Pour les autoriser sur un seul virtualhost, ajouter un bloc Directory au fichier siteXX.include correspondant. | + | Pour les autoriser sur un seul virtualhost, ajouter un bloc Directory au fichier siteXX.include correspondant. Exemple dans site2.include : |
<Directory /home/.sites/143/site2> | <Directory /home/.sites/143/site2> | ||
AllowOverride All | AllowOverride All | ||
Ligne 20 : | Ligne 22 : | ||
'''A valider''' : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant. | '''A valider''' : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant. | ||
+ | |||
+ | = Exemple de .htaccess = | ||
+ | == Authentification basique == | ||
+ | .htaccess | ||
+ | AuthName "Authentification obligatoire" | ||
+ | AuthType Basic | ||
+ | AuthUserFile "/chemin/vers/le/fichier/.htpasswd" | ||
+ | Require valid-user | ||
+ | .htpasswd | ||
+ | <user>:<mot de passe crypté MD5> | ||
+ | Pour avoir le mot de passe crypté, sur un serveur apache/php on peut utiliser ce script : | ||
+ | <?php | ||
+ | echo 'CRYPTAGE MOT DE PASSE HTPASSWD: '; | ||
+ | echo crypt('chaine a crypter'); | ||
+ | ?> | ||
+ | en ligne de commande | ||
+ | |||
+ | == Annuler l'authentification pour des sous-répertoires == | ||
+ | |||
+ | Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess : | ||
+ | Satisfy Any | ||
+ | Order Deny,Allow | ||
+ | Allow from all |
Version actuelle datée du 22 juillet 2011 à 14:36
Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users).
Sommaire
Modification globale par l'interface
Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:"
Modification globale manuelle
Pour les autoriser malgrès tout, globalement au serveur BlueOnyx, éditer /etc/httpd/conf.d/blueonyx.conf. Modifier
<Directory /home/.sites/> Options Indexes FollowSymLinks Includes MultiViews AllowOverride AuthConfig Indexes Limit
Par
<Directory /home/.sites/> Options Indexes FollowSymLinks Includes MultiViews AllowOverride AuthConfig Indexes Limit All
Relancer Apache (service httpd restart).
Modifications locales
Pour les autoriser sur un seul virtualhost, ajouter un bloc Directory au fichier siteXX.include correspondant. Exemple dans site2.include :
<Directory /home/.sites/143/site2> AllowOverride All </Directory>
Et relancer Apache
A valider : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant.
Exemple de .htaccess
Authentification basique
.htaccess
AuthName "Authentification obligatoire" AuthType Basic AuthUserFile "/chemin/vers/le/fichier/.htpasswd" Require valid-user
.htpasswd
<user>:<mot de passe crypté MD5>
Pour avoir le mot de passe crypté, sur un serveur apache/php on peut utiliser ce script :
<?php echo 'CRYPTAGE MOT DE PASSE HTPASSWD: '; echo crypt('chaine a crypter'); ?>
en ligne de commande
Annuler l'authentification pour des sous-répertoires
Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess :
Satisfy Any Order Deny,Allow Allow from all