Est ce que votre hébergement permet l’utilisation d’ .htaccess ?
Pour répondre simplement, uniquement Apache permet son utilisation.
Si vous avez un hébergement PHP/MySQL vous pourrez les utiliser, par contre si votre hébergement supporte que l’ASP et fonctionne sous IIS, il est certain que les fichier .htaccess n’auront aucun effet.
Restriction d’accès sur un dossier
La syntaxe a utiliser ce présente de cette manière :
AuthUserFile /home/login/.htpasswd
AuthGroupFile /dev/null
AuthName " Acces Restreint "
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
AuthUserFile /home/login/.htpasswd
AuthUserFile /home/login/.htpasswd
: Indique le fichier qui contient les utilisateurs et leur mot de passe autorisé a accéder au dossierAuthGroupFile /dev/null
: Indique le fichier contenant les groupes (non utilisé en général)AuthName "Acces Restreint"
: Cela est la chaîne de caractères qui apparaîtra dans la boîte de dialogue au moment de la saisie du nom et du mot de passe.AuthType Basic
: Détermine le type d’authentification utilisé, dans notre cas l’authentification HTTP standard.<limit GET POST> ... </limit>
: Détermine le type d’opérations permises. GET s’applique à la majorité des pages Web, PUT est utilisé par certains scripts ou éditeurs pour faire de l’upload sous protocole HTTP. Il est important de mettre GET et POST en majuscules sur les dernières versions d’Apache.require valid-user
: Signifie littéralement qu’un utilisateur valide est requis, à savoir un utilisateur pour le nom duquel une ligne existe dans le fichier .htpasswd.
Le .htpasswd
Il contient donc une liste d’utilisateur et le mot de passe crypté correspondant
Cela est de la forme : pascal:PHpgyYG/g
Pour créer ce fichier, soit vous avez accès a un poste ou serveur sous Unix et vous tapez htpasswd -c passwdfile username
Voila, vous savez sécuriser un dossier et changer vos pages d’erreur
Codes d’erreur
Personnalisation : ErrorDocument num_erreur url_page_erreur
- 401 : Authorization required
- 403 : Forbidden
- 404 : Not Found
- 406 : Request Timed Out
- 500 : Internal Server Error
- 503 : Service Unavailable
Toute la documentation est disponible sur le site d’apache
Modifier la manière dont apache index les dossiers
IndexOptions puis :
- IconsAreLinks : Les icônes qui renseignent le type de fichier deviennent aussi des liens
- ScanHTMLTitles : On utilise pour la description des fichiers le titre des documents HTML.
- SuppressSize : Supprime l’indication de taille des fichiers
- SuppressDescription : Supprime la description
- SuppressLastModified : Supprime la date de dernière modification
Toute la documentation est disponible sur le site d’apache
ce qui nous donne par exemple :
Options +Indexes
IndexOptions SuppressLastModified FancyIndexing SuppressSize