WampServer
Apache, PHP, MySQL
on Windows
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
protection par .htaccess
Envoyé par:
kaiman
(---.147.98-84.rev.gaoland.net)
Date: 24 April 2005 à 15:15
Bonjour,
Je sais le sujet a déjà été traité, cependant cela fait 2 jours que je m'arrache les cheveux. J'ai fait donc un serveur http qui fonctionne avec wamp et je veux protéger les sites que je publie. J'ai donc fait deux fichiers un .htaccess et un .htpasswd j'ai pour les essais mis ces 2 fichiers dans le repertoire de mon site essai qui ne contient qu'une page html index.html. Lorsque j'accède au site essai en passant par dyndns j'accède à ma page sans qu'aucun mot de passe ne me soit demandé . Aurais-je sauté une étape? Merci pour vos conseils... Auparavant j'étais en easyphp et je trouve wamp super sympa.
Je sais le sujet a déjà été traité, cependant cela fait 2 jours que je m'arrache les cheveux. J'ai fait donc un serveur http qui fonctionne avec wamp et je veux protéger les sites que je publie. J'ai donc fait deux fichiers un .htaccess et un .htpasswd j'ai pour les essais mis ces 2 fichiers dans le repertoire de mon site essai qui ne contient qu'une page html index.html. Lorsque j'accède au site essai en passant par dyndns j'accède à ma page sans qu'aucun mot de passe ne me soit demandé . Aurais-je sauté une étape? Merci pour vos conseils... Auparavant j'étais en easyphp et je trouve wamp super sympa.
Re: protection par .htaccess
Envoyé par:
Poutrel
(---.w83-202.abo.wanadoo.fr)
Date: 28 April 2005 à 16:15
Bonjour,
Pour le .htacces, il faut que le chemin soit en local c'est a dire :
AuthUserFile c:\wamp\www\tonsite\secure\.FichierDeMotDePasse-> pour windows
(si ca ne fonctionne pas essaie avec des "c:\...." )
Pour le fichier ou tu insère le login & password, il ne faut pas crypter le mot de passe si tu est en local. Si tu veu mettre tes fichier sur ton hebergeur il faut pensé à modifier l'url du .FichierDeMotDePasse, pour voir l'url de ton hebergeur il te suffit de créé un fichier phpinfo contenant :
<?php
phpinfo();
echo realpath("phpinfo"
;
?>
Tu trouvera une url propre a ton hebergeur (celeonet : AuthUserFile /home/www/loginceleonet/www/tonsite/.../.FichierDeMotDePasse )
Voila
Cordialement
Poutrel [http://www.balistik.fr]
Pour le .htacces, il faut que le chemin soit en local c'est a dire :
AuthUserFile c:\wamp\www\tonsite\secure\.FichierDeMotDePasse-> pour windows
(si ca ne fonctionne pas essaie avec des "c:\...." )
Pour le fichier ou tu insère le login & password, il ne faut pas crypter le mot de passe si tu est en local. Si tu veu mettre tes fichier sur ton hebergeur il faut pensé à modifier l'url du .FichierDeMotDePasse, pour voir l'url de ton hebergeur il te suffit de créé un fichier phpinfo contenant :
<?php
phpinfo();
echo realpath("phpinfo"
;?>
Tu trouvera une url propre a ton hebergeur (celeonet : AuthUserFile /home/www/loginceleonet/www/tonsite/.../.FichierDeMotDePasse )
Voila
Cordialement
Poutrel [http://www.balistik.fr]
Re: protection par .htaccess
Envoyé par:
Issam
(213.150.160.---)
Date: 07 May 2005 à 19:44
slt , voilà une démarche à suivre et que peut résoudre tion soucis.
Etape 1 : Il faut configurer le serveur web apache pour la prise en charge du restriction sur le répertoire en question pour cela il faut ouvrir le fichier de configuration de apache qui est httpd.conf et ajouter la directive ci-dessous, faire une sauvegarde de ce fichier avant toute manipulation malveillante qui peut empêcher le démarrage du serveur.
<Directory /le répertoire a protégé/>
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow, deny
Allow from all
</Directory>
Etape 2 : Il faut maintenant crée les fichiers qui vont permettre la restriction à notre répertoire, ces deux fichiers sont .htaccess et .htpasswd.
Création du fichier .htaccess : Ouvrir un éditeur de texte tel que le bloc note de Windows puis copier les lignes ci-dessous :
AuthUserFile /le répertoire a protégé/.htpasswd
AuthName "Accès protégé au serveur"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>
Création du fichier .htpasswd : Le fichier htpasswd est un fichier qui va contenir le couple login mot dépasse de chaque utilisateur sur chacune de ses ligne avec la méthode suivante :
Login : password
Pour crypter les mots de passe dun fichier .htpasswd. Apache est livré avec un utilitaire nommé htpasswd et qui est disponible dans le répertoire \bin de votre répertoire dinstallation dApache. Le fichier de mot de passe (généralement nommé .htpasswd) est un fichier texte devant contenir sur chacune des ses lignes le nom de chaque utilisateur suivi des deux points (
puis du mot de passe crypté (solution recommandée) ou en clair. Ce fichier de mot de passe se doit être situer en dehors dun répertoire virtuel internet ou si vous ne le pouvez pas (hébergement tiers), créer un répertoire étant lui même protéger et ayant pour seul accès le local host.
Pour créer un nouveau fichier de mots de passe : htpasswd -c (chemin du fichier de mot de passe) utilisateur.
Etape 1 : Il faut configurer le serveur web apache pour la prise en charge du restriction sur le répertoire en question pour cela il faut ouvrir le fichier de configuration de apache qui est httpd.conf et ajouter la directive ci-dessous, faire une sauvegarde de ce fichier avant toute manipulation malveillante qui peut empêcher le démarrage du serveur.
<Directory /le répertoire a protégé/>
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow, deny
Allow from all
</Directory>
Etape 2 : Il faut maintenant crée les fichiers qui vont permettre la restriction à notre répertoire, ces deux fichiers sont .htaccess et .htpasswd.
Création du fichier .htaccess : Ouvrir un éditeur de texte tel que le bloc note de Windows puis copier les lignes ci-dessous :
AuthUserFile /le répertoire a protégé/.htpasswd
AuthName "Accès protégé au serveur"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>
Création du fichier .htpasswd : Le fichier htpasswd est un fichier qui va contenir le couple login mot dépasse de chaque utilisateur sur chacune de ses ligne avec la méthode suivante :
Login : password
Pour crypter les mots de passe dun fichier .htpasswd. Apache est livré avec un utilitaire nommé htpasswd et qui est disponible dans le répertoire \bin de votre répertoire dinstallation dApache. Le fichier de mot de passe (généralement nommé .htpasswd) est un fichier texte devant contenir sur chacune des ses lignes le nom de chaque utilisateur suivi des deux points (
puis du mot de passe crypté (solution recommandée) ou en clair. Ce fichier de mot de passe se doit être situer en dehors dun répertoire virtuel internet ou si vous ne le pouvez pas (hébergement tiers), créer un répertoire étant lui même protéger et ayant pour seul accès le local host.Pour créer un nouveau fichier de mots de passe : htpasswd -c (chemin du fichier de mot de passe) utilisateur.
Re: protection par .htaccess
Envoyé par:
Issam
(213.150.160.---)
Date: 07 May 2005 à 20:36
slt
Informer moi par mail si tu as un probléme
a+
Informer moi par mail si tu as un probléme
a+
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
