.htaccess en détail

Contenu

Est ce que votre hébergement permet l’utilisation d’ .htaccess ?

Pour répondre simplement, uniquement Apache permet son utilisation.

Si vous avez un hébergement PHP/MySQL vous pourrez les utiliser, par contre si votre hébergement supporte que l’ASP et fonctionne sous IIS, il est certain que les fichier .htaccess n’auront aucun effet.

Restriction d’accès sur un dossier

La syntaxe a utiliser ce présente de cette manière :

AuthUserFile /home/login/.htpasswd
AuthGroupFile /dev/null
AuthName " Acces Restreint "
AuthType Basic
<Limit GET POST>
  require valid-user
</Limit>
AuthUserFile /home/login/.htpasswd

Indique le fichier qui contient les utilisateurs et leur mot de passe autorisé a acceder au dossier (dans lequel ce trouve le .htaccess)

Indique le fichier contenant les groupes (non utilisé en général)

```AuthName "Acces Restreint"```

Cela est la chaîne de caractères qui apparaîtra dans la boîte de dialogue au moment de la saisie du nom et du mot de passe.

```AuthType Basic```

Détermine le type d'authentification utilisé, dans notre cas l'authentification HTTP standard.

```<limit GET POST> ... </limit>```

Détermine le type d'opérations permises. GET s'applique à la majorité des pages Web, PUT est utilisé par certains scripts ou éditeurs pour faire de l'upload sous protocole HTTP. Il est important de mettre GET et POST en majuscules sur les dernières versions d'Apache.

```require valid-user```

Signifie littéralement qu'un utilisateur valide est requis, à savoir un utilisateur pour le nom duquel une ligne existe dans le fichier .htpasswd.

Une variante pourrait être require user pascal pad pour limiter l'accès aux seuls utilisateurs pad et pascal.

## Le .htpasswd

Il contient donc une liste d'utilisateur et le mot de passe crypté correspondant

Cela est de la forme : pascal:PHpgyYG/g

Pour créer ce fichier, soit vous avez acces a un poste ou serveur sous Unix et vous tapez htpasswd -c

```passwdfile username```

Soit vous pouvez utiliser http://ovh.fr/cgi-bin/crypt.pl

Voila, vous savez sécuriser un dossier et changer vos pages d'erreur

# Codes d'erreur

Personnalisation :

```ErrorDocument num_erreur url_page_erreur```

- **401** : Authorization required
- **403** : Forbidden
- **404** : Not Found
- **406** : Request Timed Out
- **500** : Internal Server Error
- **503** : Service Unavailable

Toute la documentation est disponible sur le site d'apache

# Modifier la manière dont apache index les dossiers

IndexOptions puis :

- **IconsAreLinks** : Les icônes qui renseignent le type de fichier deviennent aussi des liens
- **ScanHTMLTitles** : On utilise pour la description des fichiers le titre des documents HTML.
- **SuppressSize** : Supprime l'indication de taille des fichiers
- **SuppressDescription** : Supprime la description
- **SuppressLastModified** : Supprime la date de dernière modification

Toute la documentation est disponible sur le site d'apache

ce qui nous donne par exemple :

Options +Indexes IndexOptions SuppressLastModified FancyIndexing SuppressSize ```


comments powered by Disqus