Fiche n° 48 : Je protège le répertoire de mes pages Web par .htaccess

Fiche n° 48 :
Je protège le répertoire de mes pages Web par .htaccess
Protéger l'accès public de votre répertoire de page perso (.htaccess)
La protection se fait par la mise en place dans la racine du répertoire public à protéger d'un fichier .htaccess au
format Ascii (c'est important). Selon le provider, sa structure est différente.
Cas du FAI de l'école
Vous ne pouvez donner d'autorisation que pour les seuls utilisateurs de l'intranet.
Le fichier .htaccess est le suivant (source ci-dessous) :
o Il protège le répertoire toto/listes et en réserve l'accès aux gens du/des groupes indiqués du réseau
iaalEns ainsi qu'aux utilisateurs nominativement cités vnoele.
o Les 2 premières lignes sont relatives au FAI.
o La 3ème indique le répertoire protégé.
o NB: le fichier est placé dans le répertoire qu'il protège
Fichier 1 .htaccess
Figure 48.1 : fichier .htaccess à mettre dans le
répertoire à protéger (pour l'école)
Fichier 2 .txt
Figure 48.2 :.htaccess (dans le répertoire des mots de
passe) , fichier .txt (dans le même répertoire) [FAI free]
Cas du FAI Free (cf. figure 48.2 et 48.3)
- Seuls sont autorisés les login/mot de passe indiqués (sans restrictions). Contrairement à l'école vous
choississez login et mot de passe.
- Deux fichiers .htaccess sont à créer :
o L'un protège le répertoire des mots de passe (fichier 1 : .htaccess)
o L'autre les répertoires à accès réservés (fichier 2 : listeauth1a.txt donné en exemple)
- Il faut :
o Créer un répertoire où stocker les informations login:motdepasse. Exemple : protege
o Dans ce repertoire, placez un fichier .htaccess contenant l'unique ligne "Deny from all" ce qui
complètement l'accès au répertoire qui contiendra les autorisations
o Dans ce même répertoire, placez un fichier texte (format et extension .txt) contenant les lignes
login:motdepasse des logins que vous autorisez (c'est vous qui les fixez librement). Donnez un nom
au fichier : ex. "listeauth1a.txt" (libre) : login : iaal1, mot de passe : le code qui suit les ":"
o Dans le répertoire à protéger, placez un 2d fichier .htaccess contenant les informations suivantes
(c'est dans ce répertoire que vous ferez télécharger aux seuls utilisateurs voulus vos fichiers).
NB : ils ne peuvent faire d'UPLOAD que du download. (pour çà, il faut passer à PHP et MYSQL...)
- la 1ère ligne indique l'endroit et le fichier où se
trouvent les informations des utilisateurs autorisés
(/protege/listeauth1a.txt)
- les suivantes indiquent les protections et sont
obligatoires (ne pas les modifier)
- la dernière ligne est facultative, elle indique en cas
d'erreur de mot de passe/login, la page à charger
:"erreur.htm" (c'est un fichier à créer et à mettre dans
la racine.
è plus d'info sur le site de free www.free.fr (bien
évidemment il faut avoir des droits chez free!)
Figure 48.3 :.htaccess du repertoire contrôlé [Fai free]