Fiche n° 48 : Je protège le répertoire de mes pages Web par .htaccess
Transcription
Fiche n° 48 : Je protège le répertoire de mes pages Web par .htaccess
Fiche n° 48 : Je protège le répertoire de mes pages Web par .htaccess Protéger l'accès public de votre répertoire de page perso (.htaccess) La protection se fait par la mise en place dans la racine du répertoire public à protéger d'un fichier .htaccess au format Ascii (c'est important). Selon le provider, sa structure est différente. Cas du FAI de l'école Vous ne pouvez donner d'autorisation que pour les seuls utilisateurs de l'intranet. Le fichier .htaccess est le suivant (source ci-dessous) : o Il protège le répertoire toto/listes et en réserve l'accès aux gens du/des groupes indiqués du réseau iaalEns ainsi qu'aux utilisateurs nominativement cités vnoele. o Les 2 premières lignes sont relatives au FAI. o La 3ème indique le répertoire protégé. o NB: le fichier est placé dans le répertoire qu'il protège Fichier 1 .htaccess Figure 48.1 : fichier .htaccess à mettre dans le répertoire à protéger (pour l'école) Fichier 2 .txt Figure 48.2 :.htaccess (dans le répertoire des mots de passe) , fichier .txt (dans le même répertoire) [FAI free] Cas du FAI Free (cf. figure 48.2 et 48.3) - Seuls sont autorisés les login/mot de passe indiqués (sans restrictions). Contrairement à l'école vous choississez login et mot de passe. - Deux fichiers .htaccess sont à créer : o L'un protège le répertoire des mots de passe (fichier 1 : .htaccess) o L'autre les répertoires à accès réservés (fichier 2 : listeauth1a.txt donné en exemple) - Il faut : o Créer un répertoire où stocker les informations login:motdepasse. Exemple : protege o Dans ce repertoire, placez un fichier .htaccess contenant l'unique ligne "Deny from all" ce qui complètement l'accès au répertoire qui contiendra les autorisations o Dans ce même répertoire, placez un fichier texte (format et extension .txt) contenant les lignes login:motdepasse des logins que vous autorisez (c'est vous qui les fixez librement). Donnez un nom au fichier : ex. "listeauth1a.txt" (libre) : login : iaal1, mot de passe : le code qui suit les ":" o Dans le répertoire à protéger, placez un 2d fichier .htaccess contenant les informations suivantes (c'est dans ce répertoire que vous ferez télécharger aux seuls utilisateurs voulus vos fichiers). NB : ils ne peuvent faire d'UPLOAD que du download. (pour çà, il faut passer à PHP et MYSQL...) - la 1ère ligne indique l'endroit et le fichier où se trouvent les informations des utilisateurs autorisés (/protege/listeauth1a.txt) - les suivantes indiquent les protections et sont obligatoires (ne pas les modifier) - la dernière ligne est facultative, elle indique en cas d'erreur de mot de passe/login, la page à charger :"erreur.htm" (c'est un fichier à créer et à mettre dans la racine. è plus d'info sur le site de free www.free.fr (bien évidemment il faut avoir des droits chez free!) Figure 48.3 :.htaccess du repertoire contrôlé [Fai free]