.htaccess en détail

Est ce que votre hébergement permet l’utilisation d’ .htaccess ?

Pour répondre simplement, uniquement Apache permet son utilisation.

Si vous avez un hébergement PHP/MySQL vous pourrez les utiliser, par contre si votre hébergement supporte que l’ASP et fonctionne sous IIS, il est certain que les fichier .htaccess n’auront aucun effet.

Restriction d’accès sur un dossier

La syntaxe a utiliser ce présente de cette manière :

AuthUserFile /home/login/.htpasswd
AuthGroupFile /dev/null
AuthName " Acces Restreint "
AuthType Basic
<Limit GET POST>
  require valid-user
</Limit>
AuthUserFile /home/login/.htpasswd
  • AuthUserFile /home/login/.htpasswd : Indique le fichier qui contient les utilisateurs et leur mot de passe autorisé a accéder au dossier
  • AuthGroupFile /dev/null : Indique le fichier contenant les groupes (non utilisé en général)
  • AuthName "Acces Restreint" : Cela est la chaîne de caractères qui apparaîtra dans la boîte de dialogue au moment de la saisie du nom et du mot de passe.
  • AuthType Basic : Détermine le type d’authentification utilisé, dans notre cas l’authentification HTTP standard.
  • <limit GET POST> ... </limit> : Détermine le type d’opérations permises. GET s’applique à la majorité des pages Web, PUT est utilisé par certains scripts ou éditeurs pour faire de l’upload sous protocole HTTP. Il est important de mettre GET et POST en majuscules sur les dernières versions d’Apache.
  • require valid-user : Signifie littéralement qu’un utilisateur valide est requis, à savoir un utilisateur pour le nom duquel une ligne existe dans le fichier .htpasswd.

Le .htpasswd

Il contient donc une liste d’utilisateur et le mot de passe crypté correspondant

Cela est de la forme : pascal:PHpgyYG/g

Pour créer ce fichier, soit vous avez accès a un poste ou serveur sous Unix et vous tapez htpasswd -c passwdfile username

Voila, vous savez sécuriser un dossier et changer vos pages d’erreur

Codes d’erreur

Personnalisation : ErrorDocument num_erreur url_page_erreur

  • 401 : Authorization required
  • 403 : Forbidden
  • 404 : Not Found
  • 406 : Request Timed Out
  • 500 : Internal Server Error
  • 503 : Service Unavailable

Toute la documentation est disponible sur le site d’apache

Modifier la manière dont apache index les dossiers

IndexOptions puis :

  • IconsAreLinks : Les icônes qui renseignent le type de fichier deviennent aussi des liens
  • ScanHTMLTitles : On utilise pour la description des fichiers le titre des documents HTML.
  • SuppressSize : Supprime l’indication de taille des fichiers
  • SuppressDescription : Supprime la description
  • SuppressLastModified : Supprime la date de dernière modification

Toute la documentation est disponible sur le site d’apache

ce qui nous donne par exemple :

Options +Indexes
IndexOptions SuppressLastModified FancyIndexing SuppressSize

Suggestions de lecture :

comments powered by Disqus