problème syntaxe .htaccess [Résolu]

nicus88 · 02/11/2011, 17h22

Bonjour tout le monde !

Débutant, je n'arrive pas à utiliser de fichier .htaccess sous mon serveur http
(de Websphere).
La syntaxe n'est certainement pas la bonne mais j'en trouve pour windows, unix, mais pas iseries 400.
Comment utiliser un .htpasswd. J'ai cru voir sur certain site qu'un .cfg était utilisé.
Voici en gros mon .htaccess :

AUTHUSERFILE /home/editique/.htpasswd
AUTHNAME /dev/null
AUTHTYPE BASIC

mon .htpasswd étant dans le même répertoire /home/editique sur l'ifs.
Ainsi que ma page index.html d'ailleurs.

Dois-je utiliser la balise <DIRECTORY> ?
Puis-je utiliser un .htpasswd ?
Je suis perdu.
Dois-je paramétrer un Access control file names: .htaccess dans ma configuration du serveur http sous IBM WEB ADMINISTRATION FOR I ?

Merci d'avance pour votre aide et bonne soirée à tous!

m4k-Hurrican · 03/11/2011, 08h25

Le plus simple pour vérifier que tu as bien un .htaccess de défini. Démarre le serveur d'administration HTTP sur ton system i :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)

Ensuite ouvre ton navigateur internet et va à l'adresse http://NomDHote:2001/HTTPAdmin
où NomDHote sera le nom de ton système i s'il est accessible via un DNS ou son adresse IP.

Là tu choisis ton serveur dans la boite à liste, et ensuite tu prends dans le menu de gauche l'option General Server Configuration.
Puis tu prends l'onglet Advanced.
Là en bas tu verras si il y a déjà un .htacess.

Ensuite, que cherches tu à faire exactement ? Contrôler l'accès à certains répertoires ?

nicus88 · 03/11/2011, 10h22

Merci de ton aide!
Je cherche à protéger l'accès à ma page index.html que j'ai dans /home/editique/.
J'ai tester un deny from all puis allow from all dans mon htaccess et cela fonctionne bien. Le htaccess est donc bien pris en compte.
Cependant, dès que j'ai recours à un fichier (que j'appelle htpass contenant les mots de pass j'obtiens cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Internal Server error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

mon .htacces est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthUserFile /home/editique/htpass
AuthName protected
AuthType Basic
Require valid-user

Je pense que le problème vient du chemin absolu.
Je suis sur l'IFS de notre partition Web et la racine est pourtant /.
Je suis paumé là !
Je ne peux pas utiliser realpath en php car pas d'interpréteur.

Merci et bonne journée

K2R400 · 03/11/2011, 11h05

Un peu de lecture :

The optional file, named .htaccess, is used to override the specifications of the httpd.conf file. When a .htaccess file is placed in a directory of the OS/400 IFS and the server is requested to serve something from that directory or one of its subdirectories, the .htaccess file is read and its contents then override the main configuration file directives.
Per-directory configuration files are ready by the server from the physical directory where they reside. The directives within this file are applied to any objects that are to be served from the directory where the file exits, and may also be carried forward to sub-directories. Not that the use of .htaccess files is not recommended due to additional overhead incurred by the server.

You can use a special file with the default name .htaccess to override settings in a specific Directory context. However, overuse of this file can impair performance and widen security holes. You should limit your use of .htaccess files to those situations in which you need distributed administration and configuration. Avoid using several .htaccess files in the same directory path (for example, /www/.htaccess and /www/html/.htaccess).

You can avoid using .htaccess file by putting an Options FollowSymlinks directive in a <Directory> container like:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Directory /> Options FollowSymLinks AllowOverride None </Directory>

Questions :

Pour l'ensemble des répertoires de ton arborescence "/", "/home", "home/editique", le profil QTMHHTP1 a t'il le droit *X (Execute) ?

Sur ton fichier final htpass, ce même profil a t'il le droit *RX (Read/Execute) ?

nicus88 · 03/11/2011, 16h25

Je viens de mettre les droits indiqués à l'utilisateur QTMHHTP1.
Cela ne fonctionne toujours pas.
Le fichier htaccess fonctionne sauf quand j'utilise AuthUserFile.
D'après la log, Il ne semble pas connaitre cette commande.
J'ai vu sur un autre forum que PasswdFile était utilisé à la place.
Est-ce le problème ?

extrait de mon httpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<Directory /> 
       Order Deny,Allow 
       Deny From all 
       AllowOverride All  
       RewriteEngine Off  
</Directory> 
<Directory /home/editique> 
          Order Allow,Deny 
          Allow From all 
</Directory>

nicus88 · 03/11/2011, 17h46

J'ai trouvé.
Il n'est visiblement pas possible sous Iseries d'utiliser :
AuthUserFile /home/editique/htpass
Il faut avoir recours à une liste de validation
PasswdId.
Cette liste doit être créée sur l'AS400 et renseignée à l'aide
d'une API spécifique.

Bonne soirée

02/11/2011, 17h22	#1
nicus88 Invité de passage Inscription : octobre 2005 Messages : 14 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 14 Points : 3 Points : 3	problème syntaxe .htaccess Bonjour tout le monde ! Débutant, je n'arrive pas à utiliser de fichier .htaccess sous mon serveur http (de Websphere). La syntaxe n'est certainement pas la bonne mais j'en trouve pour windows, unix, mais pas iseries 400. Comment utiliser un .htpasswd. J'ai cru voir sur certain site qu'un .cfg était utilisé. Voici en gros mon .htaccess : AUTHUSERFILE /home/editique/.htpasswd AUTHNAME /dev/null AUTHTYPE BASIC mon .htpasswd étant dans le même répertoire /home/editique sur l'ifs. Ainsi que ma page index.html d'ailleurs. Dois-je utiliser la balise <DIRECTORY> ? Puis-je utiliser un .htpasswd ? Je suis perdu. Dois-je paramétrer un Access control file names: .htaccess dans ma configuration du serveur http sous IBM WEB ADMINISTRATION FOR I ? Merci d'avance pour votre aide et bonne soirée à tous!
	00

03/11/2011, 08h25	#2
m4k-Hurrican Membre régulier Inscription : octobre 2006 Messages : 113 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 113 Points : 94 Points : 94	Le plus simple pour vérifier que tu as bien un .htaccess de défini. Démarre le serveur d'administration HTTP sur ton system i : Code : Sélectionner tout - Visualiser dans une fenêtre à part STRTCPSVR SERVER(HTTP) HTTPSVR(ADMIN) Ensuite ouvre ton navigateur internet et va à l'adresse http://NomDHote:2001/HTTPAdmin où NomDHote sera le nom de ton système i s'il est accessible via un DNS ou son adresse IP. Là tu choisis ton serveur dans la boite à liste, et ensuite tu prends dans le menu de gauche l'option General Server Configuration. Puis tu prends l'onglet Advanced. Là en bas tu verras si il y a déjà un .htacess. Ensuite, que cherches tu à faire exactement ? Contrôler l'accès à certains répertoires ?
	00

03/11/2011, 17h46	#6
nicus88 Invité de passage Inscription : octobre 2005 Messages : 14 Détails du profil Informations forums : Inscription : octobre 2005 Messages : 14 Points : 3 Points : 3	J'ai trouvé. Il n'est visiblement pas possible sous Iseries d'utiliser : AuthUserFile /home/editique/htpass Il faut avoir recours à une liste de validation PasswdId. Cette liste doit être créée sur l'AS400 et renseignée à l'aide d'une API spécifique. Bonne soirée
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email