Gestion des .htaccess : Différence entre versions
De wikiGite
(→Annuler l'authentification pour des sous-répertoires) |
|||
Ligne 40 : | Ligne 40 : | ||
== Annuler l'authentification pour des sous-répertoires == | == Annuler l'authentification pour des sous-répertoires == | ||
− | |||
Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess : | Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess : |
Version actuelle datée du 22 juillet 2011 à 14:36
Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users).
Sommaire
Modification globale par l'interface
Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:"
Modification globale manuelle
Pour les autoriser malgrès tout, globalement au serveur BlueOnyx, éditer /etc/httpd/conf.d/blueonyx.conf. Modifier
<Directory /home/.sites/> Options Indexes FollowSymLinks Includes MultiViews AllowOverride AuthConfig Indexes Limit
Par
<Directory /home/.sites/> Options Indexes FollowSymLinks Includes MultiViews AllowOverride AuthConfig Indexes Limit All
Relancer Apache (service httpd restart).
Modifications locales
Pour les autoriser sur un seul virtualhost, ajouter un bloc Directory au fichier siteXX.include correspondant. Exemple dans site2.include :
<Directory /home/.sites/143/site2> AllowOverride All </Directory>
Et relancer Apache
A valider : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant.
Exemple de .htaccess
Authentification basique
.htaccess
AuthName "Authentification obligatoire" AuthType Basic AuthUserFile "/chemin/vers/le/fichier/.htpasswd" Require valid-user
.htpasswd
<user>:<mot de passe crypté MD5>
Pour avoir le mot de passe crypté, sur un serveur apache/php on peut utiliser ce script :
<?php echo 'CRYPTAGE MOT DE PASSE HTPASSWD: '; echo crypt('chaine a crypter'); ?>
en ligne de commande
Annuler l'authentification pour des sous-répertoires
Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess :
Satisfy Any Order Deny,Allow Allow from all