Outils personnels

Gestion des .htaccess : Différence entre versions

De wikiGite

(Annuler l'authentification pour des sous-répertoires)
 
(2 révisions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
 
Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users).
 
Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users).
  
== Modification globale par l'interface ===
+
== Modification globale par l'interface ==
 
Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:"
 
Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:"
 
== Modification globale manuelle ==
 
== Modification globale manuelle ==
Ligne 22 : Ligne 22 :
  
 
'''A valider''' : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant.
 
'''A valider''' : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant.
 +
 +
= Exemple de .htaccess =
 +
== Authentification basique ==
 +
.htaccess
 +
AuthName "Authentification obligatoire"
 +
AuthType Basic
 +
AuthUserFile "/chemin/vers/le/fichier/.htpasswd"
 +
Require valid-user
 +
.htpasswd
 +
<user>:<mot de passe crypté MD5>
 +
Pour avoir le mot de passe crypté, sur un serveur apache/php on peut utiliser ce script :
 +
<?php
 +
  echo 'CRYPTAGE MOT DE PASSE HTPASSWD: ';
 +
  echo crypt('chaine a crypter');
 +
?>
 +
en ligne de commande
 +
 +
== Annuler l'authentification pour des sous-répertoires ==
 +
 +
Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess :
 +
Satisfy Any
 +
Order Deny,Allow
 +
Allow from all

Version actuelle datée du 22 juillet 2011 à 14:36

Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users).

Modification globale par l'interface

Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:"

Modification globale manuelle

Pour les autoriser malgrès tout, globalement au serveur BlueOnyx, éditer /etc/httpd/conf.d/blueonyx.conf. Modifier

<Directory /home/.sites/>
  Options Indexes FollowSymLinks Includes MultiViews
  AllowOverride AuthConfig Indexes Limit

Par

<Directory /home/.sites/>
 Options Indexes FollowSymLinks Includes MultiViews
 AllowOverride AuthConfig Indexes Limit All

Relancer Apache (service httpd restart).

Modifications locales

Pour les autoriser sur un seul virtualhost, ajouter un bloc Directory au fichier siteXX.include correspondant. Exemple dans site2.include :

<Directory /home/.sites/143/site2>
   AllowOverride All
</Directory>

Et relancer Apache

A valider : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant.

Exemple de .htaccess

Authentification basique

.htaccess

AuthName "Authentification obligatoire"
AuthType Basic
AuthUserFile "/chemin/vers/le/fichier/.htpasswd"
Require valid-user

.htpasswd

<user>:<mot de passe crypté MD5>

Pour avoir le mot de passe crypté, sur un serveur apache/php on peut utiliser ce script :

<?php
 echo 'CRYPTAGE MOT DE PASSE HTPASSWD: ';
 echo crypt('chaine a crypter'); 
?>

en ligne de commande

Annuler l'authentification pour des sous-répertoires

Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess :

Satisfy Any
Order Deny,Allow
Allow from all