Sécurisation du Site Web grâce au fichier .htaccess
Transcription
Sécurisation du Site Web grâce au fichier .htaccess
Sécurisation du Site Web grâce au fichier .htaccess Par défaut, un serveur web ne permet pas la sécurisation des informations autrement que par les droits d’accès accordés à l’utilisateur qui exécute le processus. Il n’est donc pas possible de réaliser de sécurité en fonction des utilisateurs. Avec apache, une connexion authentifiée va autoriser d’affiner les accès en fonction des utilisateurs grâce aux fichiers .htaccess. Les fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires. On peut les utiliser pour protéger un répertoire par mot de passe pour certains utilisateurs spécifiques ou encore pour interdire l'accès au répertoire pour les autres. a) Nous décidons de protéger le répertoire « neo », afin que seul un utilisateur requis puisse accéder aux consultations du planning des devoirs sur table et l’enregistrement des devoirs sur table. Il faut donc placer le fichier .htaccess dans le répertoire /var/www/mfc/neo. b) Nous allons définir des instructions pour le serveur. Elles vont lui expliquer que seules certaines personnes sont autorisées à accéder au dossier. (Ici l'utilisateur mfc) c) On décide de mettre le fichier .htpasswd dans un dossier httpUtilisateurs, qu'il faudrait créer le dossier dans /etc/apache2 Shankar RATHAKRISHNAN Page 1 Sécurisation du Site Web grâce au fichier .htaccess d) Puis juste créer le fichier. htpasswd ou sera crypté le mot de passe de l’utilisateur créer. e) Ensuite, il faut aller dans le fichier default, située dans /etc/apache2/sitesavailable : f) Dans le fichier default, il faut rajouter les répertoires « mfc » et « neo » sur la 2émé ligne, afin de sécuriser le chemin demandée et autoriser l'accès au utilisateur aux fichiers. AllowOverride All dans le <Directory /> permet de chercher l’existence d'un htaccess. g) La création des utilisateurs se fera par l’outil htpasswd comme suit : Shankar RATHAKRISHNAN Page 2 Sécurisation du Site Web grâce au fichier .htaccess h) Il ne faut pas oublier de redémarrer le service apache2, pour appliquer la configuration faite précédemment. i) Vérifier su un navigateur le mot de passe et utilisateur défini : Ainsi personne ne pourra accéder au dossier "neo" sans s'être authentifier. Shankar RATHAKRISHNAN Page 3