Outils personnels

Gestion des .htaccess

De wikiGite

Révision datée du 22 juillet 2011 à 14:36 par Frank (discussion | contributions) (Annuler l'authentification pour des sous-répertoires)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Pour des raisons de sécurité, les .htaccess ne sont pas autorisés dans les espaces web (sites ou users).

Modification globale par l'interface

Dans l'interface, onglet "Server Management", menu "Network Services", "Web", cocher All dans "AllowOverride:"

Modification globale manuelle

Pour les autoriser malgrès tout, globalement au serveur BlueOnyx, éditer /etc/httpd/conf.d/blueonyx.conf. Modifier

<Directory /home/.sites/>
  Options Indexes FollowSymLinks Includes MultiViews
  AllowOverride AuthConfig Indexes Limit

Par

<Directory /home/.sites/>
 Options Indexes FollowSymLinks Includes MultiViews
 AllowOverride AuthConfig Indexes Limit All

Relancer Apache (service httpd restart).

Modifications locales

Pour les autoriser sur un seul virtualhost, ajouter un bloc Directory au fichier siteXX.include correspondant. Exemple dans site2.include :

<Directory /home/.sites/143/site2>
   AllowOverride All
</Directory>

Et relancer Apache

A valider : Pour des sous-domaines, cette modification doit être faite dans le fichier /etc/httpd/conf.d/subdomains/xxxx.conf correspondant.

Exemple de .htaccess

Authentification basique

.htaccess

AuthName "Authentification obligatoire"
AuthType Basic
AuthUserFile "/chemin/vers/le/fichier/.htpasswd"
Require valid-user

.htpasswd

<user>:<mot de passe crypté MD5>

Pour avoir le mot de passe crypté, sur un serveur apache/php on peut utiliser ce script :

<?php
 echo 'CRYPTAGE MOT DE PASSE HTPASSWD: ';
 echo crypt('chaine a crypter'); 
?>

en ligne de commande

Annuler l'authentification pour des sous-répertoires

Pour "déprotéger" des sous-répertoires d'un répertoire protégé par htpasswd, créer dans chacun des sous-répertoires à déprotéger un petit .htaccess :

Satisfy Any
Order Deny,Allow
Allow from all