Protéger par un mot de passe un fichier ou un dossier sur un serveur Free.

Ecrire correctement son htaccess chez Free.

31 octobre 2010

Authentification par htacess

Etrangement, la protection des serveurs est différente chez Free des autres hébergeurs. Pour mettre un mot de passe sur un dossier il vous faudra créer trois fichiers. Ce n'est pas obligatoire mais dans le cas de Free je vous conseille de placer ces fichiers dans le dossier à protéger. Ouvrez Bloc note ou Notepad pour écrire ces fichiers.

Le premier fichier : Collez le code suivant en remplaçant la partie après AuthFile par votre arborescence. Le lien est un lien absolu depuis la racine du serveur, il indique ou sera placé le fichier qui contiendra les identifiants/mots de passe autorisés.


CODE

PerlSetVar AuthFile dossier/sous_dossier/.htpasswd
AuthName "Acces Restreint"
AuthType Basic
require valid-user

Ce fichier doit se nommer .htaccess, mais Windows ne permet pas d'avoir un tel nom de fichier. Deux solutions éxistent, soit vous le nommer htaccess.txt et vous le renommerez directement sur votre ftp, soit vous entourer de guillemets ".htaccess". La dernière astuce forcera Windows à enregistrer le fichier tel quel.
Pour votre culture, sachez qu'un .htaccess est un fichier de configuration pour les serveurs web Apache.

Le second fichier se nommera .htpasswd, il contiendra les identifiants et les mots de passes (non cryptés chez Free).


CODE

personne1:mot_de_passe1
personne2:mot_de_passe2
etc...

Le troisième se nommera .htacces (un seul "s"), celui ci servira à protéger .htpasswd puisque les mots de passes ne sont pas cryptés chez Free.


CODE

deny from all

Ensuite vous avez juste à envoyer ces fichiers dans le dossier à protéger.

Pour protéger un fichier, c'est le même principe en rajoutant les balises "file" dans le .htaccess.


CODE

<Files fichier.extension>
PerlSetVar AuthFile dossier/.htpasswd
AuthName "Page confidentielle."
AuthType Basic
require valid-user
</Files>

Il est à noter que lors de la protection d'un dossier, les sous dossiers sont protégés jusqu'à ce que le serveur rencontre un autre fichier .htaccess qui lui dise le contraire.

Vous rencontrerez énormément d'exemples sur internet avec un htaccess qui contient des lignes du style :
<Limit GET POST>

Ne suivez jamais ces exemples car ces htaccess sont très facilement contournables à cause d'une faille dans Apache étudiée ici => Comment contourner un htaccess ?

Par
Créateur et administrateur.

Dans la même catégorie

SSH : Comment interdire l'authentification par mot de passe ?
SSH : les principes et l'authentification par cryptographie asymétrique
Yes : la commande qui vous veut du mal
Fork bomb : la réplication infinie des processus au service du DoS

Commentaire(s)