Créer un .htaccess pour protéger un dossier sur les serveurs free.fr
Transcription
Créer un .htaccess pour protéger un dossier sur les serveurs free.fr
Créer un .htaccess pour protéger un dossier sur les serveurs free.fr 1 sur 6 http://www.siteduzero.com/tutoriel-3-31205-creer-un-htaccess-pour-pr... 0 Zéro connecté 313 458 Zéros inscrits Inscription Connexion Pseudo Mot de passe Mot de passe oublié ? Connexion auto. Connexion avec un compte : Créer un .htaccess pour protéger un dossier sur les serveurs free.fr Par youknowwho Mise à jour : 22/08/2008 237 visites depuis 7 jours, classé 341/782 Bonjour à tous. Je vais vous apprendre à protéger un dossier de votre site web par un .htaccess valide sur les sites free.fr. Si vous n'utilisez pas les serveurs du FAI free.fr, il est inutile de suivre ces instructions ; reportez vous plutôt au tuto officiel de M@teo. Dans ce tuto, vous devrez créer trois fichiers pour protéger votre site. Merci de lire le tuto jusqu'à la fin, car les dernières lignes (concernant l'envoi sur le serveur) sont très importantes. Bonne lecture ! Experts certifiés TYPO3 Développement,formation,conseil, maintenance,hébergement TYPO3 www.archriss.fr Retour en haut Sommaire du tutoriel : Ce que nous recherchons Créer le fichier .htaccess Créer le fichier htpasswd.txt 25/06/2012 15:14 Créer un .htaccess pour protéger un dossier sur les serveurs free.fr 2 sur 6 http://www.siteduzero.com/tutoriel-3-31205-creer-un-htaccess-pour-pr... Créer le fichier .htacces Envoyer les fichiers sur le serveur free.fr Retour en haut Ce que nous recherchons Grâce à ce tuto, nous voulons protéger une page, un dossier, voire tout notre site avec la fonction .htaccess. Si un utilisateur souhaite accéder à la page protégée, le navigateur lance une invite qui demande à saisir un identifiant et un mot de passe. Voici l'aperçu d'une invite : La fonction .htaccess est composée de deux fichiers essentiels : le premier contient les informations relatives à la sécurité, le deuxième contient les données, c'est-à-dire les identifiants et mots de passe autorisés. Un troisième fichier renforce la protection des mots de passe. Nous allons tout d'abord créer le fichier .htaccess. Retour en haut Créer le fichier .htaccess Dans un premier temps, nous allons créer un fichier texte (ayant l'extension .txt) qui sera renommé par la suite, à la fin du tuto. Ouvrez un éditeur de texte comme Bloc-notes (sous Windows), ou Notepad++ (se reporter à la création de site internet, rédigée par M@teo) et entrez ces quelques lignes : Code : Apache PerlSetVar AuthFile dossier/sous_dossier/htpasswd.txt AuthName "Acces Restreint" AuthType Basic require valid-user On remarque que le code possède quatre lignes. Cependant, nous n'allons modifier que les deux premières. La première ligne débute par PerlSetVar AuthFile, elle indique l'arborescence de votre site à partir de la racine. Oula !! De quoi il nous parle ??? C'est très simple : votre site free se présente sous la forme suivante : http://pseudo.free.fr/. Cette expression en gras est appelée la racine. Lorsque vous construisez votre site, vous mettez des fichiers directement à la racine (exemple : http://pseudo.free.fr /index.html), ainsi que des fichiers appartenant à des répertoires (exemple : http://pseudo.free.fr/football/zidane.html). Pour modifier la ligne PerlSetVar AuthFile, vous devez saisir à la suite le nom du dossier à protéger. 25/06/2012 15:14 Créer un .htaccess pour protéger un dossier sur les serveurs free.fr 3 sur 6 http://www.siteduzero.com/tutoriel-3-31205-creer-un-htaccess-pour-pr... Exemple n°1 Je veux créer une partie de mon site, nommée admin et située à la racine, où seulement les administrateurs pourront accéder. L'URL de la racine de mon site est la suivante : http://pseudo.free.fr/ Je souhaite donc que le répertoire protégé soit le suivant : http://pseudo.free.fr/admin/ A la ligne de mon code commençant par PerlSetVar AuthFile, je saisis admin/htpasswd.txt, ce qui me donne ce code : Code : Apache PerlSetVar AuthFile admin/htpasswd.txt AuthName "Acces Restreint" AuthType Basic require valid-user Exemple n°2 Je veux toujours protéger un répertoire admin, mais celui-ci se trouve dans un autre répertoire situé à la racine, par exemple : http://pseudo.free.fr/secu/ Je souhaite donc protéger mon répertoire admin, situé dans l'arborescence comme ceci : http://pseudo.free.fr/secu/admin/ A la ligne de mon code commençant par PerlSetVar AuthFile, je saisis secu/admin/htpasswd.txt, ce qui me donne ce code : Code : Apache PerlSetVar AuthFile secu/admin/htpasswd.txt AuthName "Acces Restreint" AuthType Basic require valid-user Je m'arrête ici mais bien sûr, on peut protéger un dossier qui se trouve dans un dossier qui lui-même se trouve dans un dossier... Bref, à l'infini ! Nous allons nous intéresser brièvement à la ligne AuthName "Acces Restreint". C'est cette ligne qui accueille l'utilisateur et lui demande ses identifiants. Vous pouvez donc changer le message d'accueil qui se trouve entre guillemets (ici, "Accès Restreint"). Les deux autres lignes n'ont pas besoin de subir de modifications. Maintenant, nous allons enregistrer ce code sur notre disque dur avec le nom htaccess.txt. Notre premier fichier htaccess.txt est créé, il faut maintenant, créer le fichier htpasswd.txt. Retour en haut Créer le fichier htpasswd.txt Pour créer ce nouveau fichier, ouvrez d'abord, comme tout à l'heure, un éditeur comme Bloc-notes. A présent, entrez les identifiants et mots de passe que le navigateur autorisera. 25/06/2012 15:14 Créer un .htaccess pour protéger un dossier sur les serveurs free.fr 4 sur 6 http://www.siteduzero.com/tutoriel-3-31205-creer-un-htaccess-pour-pr... Le code que vous allez définir se présentera sous cette forme : Code : Apache identifiant1:modepasse1 identifiant2:modepasse2 identifiant3:modepasse3 ... etc ... Remplacez identifiant1 par votre identifiant, et motdepasse1 par votre mot de passe, en séparant les deux noms par deux points (:). Retournez à la ligne pour définir un autre paramètre. Vous pouvez créer autant d'indentifiants et de mots de passe que vous souhaitez. Enregistrez ce code sur votre disque dur sous le nom htpasswd.txt. Comme vous avez pu le remarquer, les mots de passe sont en clair, c'est-à-dire qu'ils ne sont pas cryptés. C'est free qui demande cela. Ceci affecte donc la sécurité des mots de passe. Nous allons donc créer un dernier fichier qui sécurisera les mots de passe. Retour en haut Créer le fichier .htacces A ne pas confondre avec le premier fichier créé, .htacces protège SEULEMENT les mots de passe. Ouvrez donc notre éditeur de texte (Bloc-notes) pour la dernière fois et entrez cette seule ligne : Code : Apache deny from all Enregistrez ce merveilleux code Retour en haut sur votre disque dur sous le nom htacces.txt. Envoyer les fichiers sur le serveur free.fr Vous avez créé les trois fichiers nécessaires à la fonction .htaccess, mais ils sont toujours sur votre disque dur ! Nous allons donc les envoyer sur le serveur de free. Ouvrez votre client FTP, et connectez-vous au serveur. Vous allez, à présent, envoyer les trois fichiers (htaccess.txt, htpasswd.txt et htacces.txt) dans le dossier que vous souhaitez protéger. Directement sur le serveur, renommez les fichiers htaccess.txt et htacces.txt respectivement en .htaccess et .htacces. Vous NE devez PAS renommer le fichier htpasswd.txt. Dans votre dossier protégé, vous avez donc au moins les fichiers : .htaccess .htacces htpasswd.txt Pour autoriser d'autres personnes à pénétrer dans le dossier protégé, vous n'avez que le fichier htpasswd.txt à modifier. Retour en haut Voilà !! 25/06/2012 15:14 Créer un .htaccess pour protéger un dossier sur les serveurs free.fr 5 sur 6 http://www.siteduzero.com/tutoriel-3-31205-creer-un-htaccess-pour-pr... Le tuto touche à sa fin. J'espère que mes informations ont été nettes et précises afin de vous permettre, à votre tour, de protéger votre site web. Pour plus d'informations ou des remarques concernant les codes, n'hésitez pas à m'envoyer un MP. Serveur Reseau Serveur intelligent et performant pour vous accompagner au quotidien. www.intel.fr/itcenter Retour en haut Partager Tweet Retour en haut 66 commentaires pour "Créer un .htaccess pour protéger un dossier sur les serveurs free.fr" Note moyenne : 2.71 / 4 (17 votes) Pseudo Commentaire fanche69 # Posté le 26/10/2010 à 16:48:23 En ce qui me concerne, cela ne fonctionne pas, j'ai une erreur 500 dès que je mets le premier fichier .htaccess sur la racine de mon site "monsite.free.fr" cordialement SpiderCochone # Posté le 14/11/2010 à 00:14:46 Ce n'est pas un bonne sécurité elle peut etre pirater en 30 sec chrono donc bon vince9251 # Posté le 04/03/2011 à 20:32:42 Besoin d'aide ? Moi je trouve sa bien puisque c'est quand même un peu sécuriser. Seul un spécialiste peut le faire, ou une personne qui regarde ce tuto! Avis : Très bon Citation : Backtrack Blog Twitter close The quieter you become, the more you are able to hear...Traduction Backtrack site officiel Ville : Sceaux Pays : France métropolitaine remontees # Posté le 11/06/2011 à 21:18:42 Je donne 20/20 à ce tutoriel. Bravo ! Il serait bien que ce soit écrit dans le livre du zéro sur le PHP car ce qui est dit dans ce livre ne marche pas Vive Symfony2 ! Pensez à indiquer les messages qui vous ont aidé et à indiquer vos problèmes résolus XHTML 1.0/CSS <= 2 : IIIIIIIIII PHP/MySQL : IIIIIIIIII Javascript : IIIIIIIIII HTML5/CSS3 : IIIIIIIIII Citation Je sais plus ce que j'écrivais ! 25/06/2012 15:14 Créer un .htaccess pour protéger un dossier sur les serveurs free.fr 6 sur 6 Pseudo http://www.siteduzero.com/tutoriel-3-31205-creer-un-htaccess-pour-pr... Commentaire Qui que quoi dont où Alors j'ai activé la prévisualisation automatique ! Citation : Moi Eh oui Et maintenant je suis tranquille ! Mon site : http://remontees.free.fr zippedfire # Posté le 31/10/2011 à 19:09:21 Moi ça marche pas j'ai tous les bons fichiers mais j'ai beau taper mon mot de passe et i marche pas ! (enfin sur tous ceux qui disent comment faire ça, ça a jamais marché) Voir tous les commentaires 25/06/2012 15:14