IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Htaccess apache2 refuse


Sujet :

Apache

  1. #1
    HwRZxLc4
    Invité(e)
    Par défaut Htaccess apache2 refuse
    Bonjour,

    J'éssaye depuie plusieur jours de sécuriser une page de mon site avec htaccess et sa ne fonctionne pas.

    J'ai suivi tous les tuto relatif a la recher "apache2 haccess' dans google.fr mais rien...

    L'url est mon adresseIP/nomdusite

    dans /var/www/nomdusite j'y ai créer .htaccess et généré avec la commande htpasswd le fichier .htpasswd,

    le fichier .htaccess:

    <Files fichier.php>
    AuthUserFile /var/www/monsite/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Accès sécurisé au site à monsite"
    AuthType Basic
    <Limit GET POST>
    deny from all
    require user moi
    </Limit>
    Je sais plus quoi faire pour que sa fonctionne

    Le but est d'interdire l'utilisation du fichier a l'extérieur donc si vous avez une autre solution a me proposé je suis preneur.

    Merci.

  2. #2
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    La fenêtre d'authentification n'apparaît pas, c'est ça ?

    Si c'est le cas, vérifie dans httpd.conf que l'option AllowOverride est sur All

  3. #3
    HwRZxLc4
    Invité(e)
    Par défaut
    Le problème quand j'active sa, j'ai plus access a aucun site ou répertoires...

  4. #4
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Comment ça ? Qu'as-tu comme type d'erreur ? 403 Forbidden ?

    Edit: Ton fichier .htaccess n'est pas bon aussi ... Essaie ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <Files fichier.php>
     
    AuthUserFile /var/www/monsite/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Accès sécurisé au site à monsite"
    AuthType Basic
     
    <Limit GET POST>
    require user moi
    </Limit>
     
    </Files>

  5. #5
    HwRZxLc4
    Invité(e)
    Par défaut
    Oui c'est l'erreur 403

    J'ai modifié le fichier et toujours 403

  6. #6
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Montre nous un peu ton fichier de configuration

  7. #7
    HwRZxLc4
    Invité(e)
    Par défaut
    le fichier default...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    <VirtualHost *>
            ServerAdmin webmaster@localhost
     
            DocumentRoot /var/www/
            <Directory />
                    Options FollowSymLinks
                    AllowOverride None
            </Directory>
            <Directory /var/www/>
                    Options Indexes FollowSymLinks MultiViews
                    AllowOverride None
                    Order allow,deny
                    allow from None
                    # This directive allows us to have apache2's default start page
                    # in /apache2-default/, but still have / go to the right place
                    # Commented out for Ubuntu
                    #RedirectMatch ^/$ /apache2-default/
            </Directory>
     
            ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
            <Directory "/usr/lib/cgi-bin">
                    AllowOverride None
                    Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                    Order allow,deny
                    Allow from all
            </Directory>
     
            ErrorLog /var/log/apache2/error.log
     
            # Possible values include: debug, info, notice, warn, error, crit,
            # alert, emerg.
            LogLevel warn
     
            CustomLog /var/log/apache2/access.log combined
            ServerSignature On
     
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
            Options Indexes MultiViews FollowSymLinks
            AllowOverride None
            Order deny,allow
            Deny from all
            Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
     
    </VirtualHost>
    le fichier apache2.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    172
    173
    174
    175
    176
    177
    178
    179
    180
    181
    182
    183
    184
    185
    186
    187
    188
    189
    190
    191
    192
    193
    194
    195
    196
    197
    198
    199
    200
    201
    202
    203
    204
    205
    206
    207
    208
    209
    210
    211
    212
    213
    214
    215
    216
    217
    218
    219
    220
    221
    222
    223
    224
    225
    226
    227
    228
    229
    230
    231
    232
    233
    234
    235
    236
    237
    238
    239
    240
    241
    242
    243
    244
    245
    246
    247
    248
    249
    250
    251
    252
    253
    254
    255
    256
    257
    258
    259
    260
    261
    262
    263
    264
    265
    266
    267
    268
    269
    270
    271
    272
    273
    274
    275
    276
    277
    278
    279
    280
    281
    282
    283
    284
    285
    286
    287
    288
    289
    290
    291
    292
    293
    294
    295
    296
    297
    298
    299
    300
    301
    302
    303
    304
    305
    306
    307
    308
    309
    310
    311
    312
    313
    314
    315
    316
    317
    318
    319
    320
    321
    322
    323
    324
    325
    326
    327
    328
    329
    330
    331
    332
    333
    334
    335
    336
    337
    338
    339
    340
    341
    342
    343
    344
    345
    346
    347
    348
    349
    350
    351
    352
    353
    354
    355
    356
    357
    358
    359
    360
    361
    362
    363
    364
    365
    366
    367
    ServerRoot "/etc/apache2"
     
    # The LockFile directive sets the path to the lockfile used when Apache
    # is compiled with either USE_FCNTL_SERIALIZED_ACCEPT or
    # USE_FLOCK_SERIALIZED_ACCEPT. This directive should normally be left at
    # its default value. The main reason for changing it is if the logs
    # directory is NFS mounted, since the lockfile MUST BE STORED ON A LOCAL
    # DISK. The PID of the main server process is automatically appended to
    # the filename.
     
    LockFile /var/lock/apache2/accept.lock
     
    # PidFile: The file in which the server should record its process
    # identification number when it starts.
     
    PidFile /var/run/apache2.pid
     
    # Timeout: The number of seconds before receives and sends time out.
     
    Timeout 300
     
    # KeepAlive: Whether or not to allow persistent connections (more than
    # one request per connection). Set to "Off" to deactivate.
     
    KeepAlive On
     
    # MaxKeepAliveRequests: The maximum number of requests to allow
    # during a persistent connection. Set to 0 to allow an unlimited amount.
    # We recommend you leave this number high, for maximum performance.
     
    MaxKeepAliveRequests 100
     
    # KeepAliveTimeout: Number of seconds to wait for the next request from the
    # same client on the same connection.
     
    KeepAliveTimeout 3
     
    ##
    ## Server-Pool Size Regulation (MPM specific)
    ##
     
    # prefork MPM
    # StartServers ......... number of server processes to start
    # MinSpareServers ...... minimum number of server processes which are kept spare
    # MaxSpareServers ...... maximum number of server processes which are kept spare
    # MaxClients ........... maximum number of server processes allowed to start
    # MaxRequestsPerChild .. maximum number of requests a server process serves
    <IfModule prefork.c>
    StartServers         5
    MinSpareServers      5
    MaxSpareServers     10
    MaxClients          20
    MaxRequestsPerChild  0
    </IfModule>
     
    # pthread MPM
    # StartServers ......... initial  number of server processes to start
    # MaxClients ........... maximum  number of server processes allowed to start
    # MinSpareThreads ...... minimum  number of worker threads which are kept spare
    # MaxSpareThreads ...... maximum  number of worker threads which are kept spare
    # ThreadsPerChild ...... constant number of worker threads in each server process
    # MaxRequestsPerChild .. maximum  number of requests a server process serves
    <IfModule worker.c>
    StartServers         2
    MaxClients         150
    MinSpareThreads     25
    MaxSpareThreads     75
    ThreadsPerChild     25
    MaxRequestsPerChild  0
    </IfModule>
     
    # perchild MPM
    # NumServers ........... constant number of server processes
    # StartThreads ......... initial  number of worker threads in each server process
    # MinSpareThreads ...... minimum  number of worker threads which are kept spare
    # MaxSpareThreads ...... maximum  number of worker threads which are kept spare
    # MaxThreadsPerChild ... maximum  number of worker threads in each server process
    # MaxRequestsPerChild .. maximum  number of connections per server process (then it dies)
    <IfModule perchild.c>
    NumServers           5
    StartThreads         5
    MinSpareThreads      5
    MaxSpareThreads     10
    MaxThreadsPerChild  20
    MaxRequestsPerChild  0
    AcceptMutex fcntl
    </IfModule>
     
    User www-data
    Group www-data
     
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent
     
     
    # Global error log.
    ErrorLog /var/log/apache2/error.log
     
    # Include module configuration:
    Include /etc/apache2/mods-enabled/*.load
    Include /etc/apache2/mods-enabled/*.conf
     
    # Include all the user configurations:
    Include /etc/apache2/httpd.conf
     
    # Include ports listing
    Include /etc/apache2/ports.conf
     
    # Include generic snippets of statements
    Include /etc/apache2/conf.d/[^.#]*
     
    #Let's have some Icons, shall we?
    Alias /icons/ "/usr/share/apache2/icons/"
    <Directory "/usr/share/apache2/icons">
        Options Indexes MultiViews
        AllowOverride none
        Order allow,deny
        Allow from all
    </Directory>
     
    # Set up the default error docs.
    #
    # Customizable error responses come in three flavors:
    # 1) plain text 2) local redirects 3) external redirects
    #
    # Some examples:
    #ErrorDocument 500 "The server made a boo boo."
    #ErrorDocument 404 /missing.html
    #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
    #ErrorDocument 402 http://www.example.com/subscription_info.html
    #
     
    #
    # Putting this all together, we can Internationalize error responses.
    #
    # We use Alias to redirect any /error/HTTP_<error>.html.var response to
    # our collection of by-error message multi-language collections.  We use
    # includes to substitute the appropriate text.
    #
    # You can modify the messages' appearance without changing any of the
    # default HTTP_<error>.html.var files by adding the line;
    #
    #   Alias /error/include/ "/your/include/path/"
    #
    # which allows you to create your own set of files by starting with the
    # /usr/local/apache2/error/include/ files and
    # copying them to /your/include/path/, even on a per-VirtualHost basis.
    #
     
    <IfModule mod_negotiation.c>
    <IfModule mod_include.c>
        Alias /error/ "/usr/share/apache2/error/"
     
        <Directory "/usr/share/apache2/error">
            AllowOverride None
            Options IncludesNoExec
            AddOutputFilter Includes html
            AddHandler type-map var
            Order allow,deny
            Allow from all
            LanguagePriority en es de fr pl
            ForceLanguagePriority Prefer Fallback
        </Directory>
     
        ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
        ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
        ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
        ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
        ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
        ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
        ErrorDocument 410 /error/HTTP_GONE.html.var
        ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
        ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
        ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
        ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
        ErrorDocument 415 /error/HTTP_SERVICE_UNAVAILABLE.html.var
        ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
        ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
        ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
        ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
        ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
     
    </IfModule>
    </IfModule>
     
    DirectoryIndex index.html index.cgi index.pl index.php index.xhtml
     
    # UserDir is now a module
    #UserDir public_html
    #UserDir disabled root
     
    #<Directory /home/*/public_html>
    #       AllowOverride FileInfo AuthConfig Limit
    #       Options Indexes SymLinksIfOwnerMatch IncludesNoExec
    #</Directory>
     
    AccessFileName .htaccess
     
    <Files ~ "^\.ht">
        Order allow,deny
        Deny from all
    </Files>
     
    UseCanonicalName Off
     
    TypesConfig /etc/mime.types
    DefaultType text/plain
     
    HostnameLookups Off
     
    IndexOptions FancyIndexing VersionSort
     
    AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
     
    AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*
     
    # This really should be .jpg.
     
    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
     
    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^
     
     
    # This is from Matty J's patch. Anyone want to make the icons?
    #AddIcon /icons/dirsymlink.jpg ^^SYMDIR^^
    #AddIcon /icons/symlink.jpg ^^SYMLINK^^
     
    DefaultIcon /icons/unknown.gif
     
    ReadmeName README.html
    HeaderName HEADER.html
     
    IndexIgnore .??* *~ *# HEADER* RCS CVS *,t
     
    AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz
     
    AddLanguage da .dk
    AddLanguage nl .nl
    AddLanguage en .en
    AddLanguage et .et
    AddLanguage fr .fr
    AddLanguage de .de
    AddLanguage el .el
    AddLanguage it .it
    AddLanguage ja .ja
    AddLanguage pl .pl
    AddLanguage ko .ko
    AddLanguage pt .pt
    AddLanguage no .no
    AddLanguage pt-br .pt-br
    AddLanguage ltz .ltz
    AddLanguage ca .ca
    AddLanguage es .es
    AddLanguage sv .se
    AddLanguage cz .cz
    AddLanguage ru .ru
    AddLanguage tw .tw
    AddLanguage zh-tw .tw
     
    LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw
     
     
    AddDefaultCharset ISO-8859-1
     
    AddCharset ISO-8859-1  .iso8859-1  .latin1
    AddCharset ISO-8859-2  .iso8859-2  .latin2 .cen
    AddCharset ISO-8859-3  .iso8859-3  .latin3
    AddCharset ISO-8859-4  .iso8859-4  .latin4
    AddCharset ISO-8859-5  .iso8859-5  .latin5 .cyr .iso-ru
    AddCharset ISO-8859-6  .iso8859-6  .latin6 .arb
    AddCharset ISO-8859-7  .iso8859-7  .latin7 .grk
    AddCharset ISO-8859-8  .iso8859-8  .latin8 .heb
    AddCharset ISO-8859-9  .iso8859-9  .latin9 .trk
    AddCharset ISO-2022-JP .iso2022-jp .jis
    AddCharset ISO-2022-KR .iso2022-kr .kis
    AddCharset ISO-2022-CN .iso2022-cn .cis
    AddCharset Big5        .Big5       .big5
    # For russian, more than one charset is used (depends on client, mostly):
    AddCharset WINDOWS-1251 .cp-1251   .win-1251
    AddCharset CP866       .cp866
    AddCharset KOI8-r      .koi8-r .koi8-ru
    AddCharset KOI8-ru     .koi8-uk .ua
    AddCharset ISO-10646-UCS-2 .ucs2
    AddCharset ISO-10646-UCS-4 .ucs4
    AddCharset UTF-8       .utf8
     
    AddCharset GB2312      .gb2312 .gb
    AddCharset utf-7       .utf7
    AddCharset utf-8       .utf8
    AddCharset big5        .big5 .b5
    AddCharset EUC-TW      .euc-tw
    AddCharset EUC-JP      .euc-jp
    AddCharset EUC-KR      .euc-kr
    AddCharset shift_jis   .sjis
     
    #AddType application/x-httpd-php .php
    #AddType application/x-httpd-php-source .phps
     
    AddType application/x-tar .tgz
     
    # To use CGI scripts outside /cgi-bin/:
    #
    #AddHandler cgi-script .cgi
     
    # To use server-parsed HTML files
    #
    <FilesMatch "\.shtml(\..+)?$">
        SetOutputFilter INCLUDES
    </FilesMatch>
     
    # If you wish to use server-parsed imagemap files, use
    #
    #AddHandler imap-file map
     
    BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
    BrowserMatch "RealPlayer 4\.0" force-response-1.0
    BrowserMatch "Java/1\.0" force-response-1.0
    BrowserMatch "JDK/1\.0" force-response-1.0
     
    BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
    BrowserMatch "^WebDrive" redirect-carefully
    BrowserMatch "^gnome-vfs" redirect-carefully
    BrowserMatch "^WebDAVFS/1.[012]" redirect-carefully
     
    # Allow server status reports, with the URL of http://servername/server-status
    # Change the ".your_domain.com" to match your domain to enable.
    #
    #<Location /server-status>
    #    SetHandler server-status
    #    Order deny,allow
    #    Deny from all
    #    Allow from .your_domain.com
    #</Location>
     
    #<Location /server-info>
    #    SetHandler server-info
    #    Order deny,allow
    #    Deny from all
    #    Allow from .your_domain.com
    #</Location>

  8. #8
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Il semble y avoir un problème de ce coté là :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from None
        # This directive allows us to have apache2's default start page
        # in /apache2-default/, but still have / go to the right place
        # Commented out for Ubuntu
        #RedirectMatch ^/$ /apache2-default/
    </Directory>
    allow from None signifie permettre à personne ... Ce qui signifie que l'accès au dossier n'est pas autorisé !

    Essaie ceci :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        # This directive allows us to have apache2's default start page
        # in /apache2-default/, but still have / go to the right place
        # Commented out for Ubuntu
        #RedirectMatch ^/$ /apache2-default/
    </Directory>

  9. #9
    HwRZxLc4
    Invité(e)
    Par défaut
    ok merci, mes sites refonctionne...

    par contre le fichier que je souhaite sécurisé y est toujours pas...

  10. #10
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Donne plus de détails ... Tu arrives à y accéder sans avoir la fenêtre d'authentification ? T'as bien mis AllowOverride à All comme ci-dessus ? Le fichier .htaccess est-il bien modifié ? Sinon essaie un simple fichier pour essayer de localiser le problème ...

  11. #11
    HwRZxLc4
    Invité(e)
    Par défaut
    oui j'ai bien suivi les modif du fichier, je n'est éffectivement pas la fenêtre d'authentification.

    Mon fichier ne s'appelle pas index.html ou php il a comme nom admin.php c'est un problème ?

  12. #12
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Ouaip, pcq au début de ton .htaccess, on spéficie pour quel fichier l'authentification doit être utilisée
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <Files fichier.php>
    
    AuthUserFile /var/www/monsite/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Accès sécurisé au site à monsite"
    AuthType Basic
    
    <Limit GET POST>
    require user moi
    </Limit>
    
    </Files>
    Remplace fichier.php par le nom de ton fichier

  13. #13
    HwRZxLc4
    Invité(e)
    Par défaut
    oui je sais, j'ai bine remplacé le bon nom de fichier, par contre dans les log j'ai trouvé ceci :

    [alert] [client 10.0.0.1] /var/www/monsite/.htaccess: Invalid command 'AuthUserFile\xc2\xa0', perhaps mis-spelled or defined by a module not included in the server configuration

  14. #14
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Si tu enlève le slash devant var, ça donne quoi ?

    En bref :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    AuthUserFile var/www/monsite/.htpasswd
    Edit: Wai bon ça a pas de rapport j'crois ...

  15. #15
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    J'vais faire un test sur ma machine, au cas où ...

  16. #16
    HwRZxLc4
    Invité(e)
    Par défaut
    je te remercie

    visiblement c'est le .htaccess qui pause problème car quand je le retir du dossier le site fonctionne.

  17. #17
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Bon voilà :

    Je place mes pages Web dans le dossier /www.
    Dans ce dossier, j'ai la page prot.php ainsi que les fichier .htaccess et .htpasswd.

    Dans httpd.conf, AllowOverride est mis à All (attention à la casse ).

    Ensuite voici mes fichiers :

    .htaccess :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <Files prot.php>
     
    AuthUserFile /www/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Test"
    AuthType Basic
     
    <Limit GET POST>
    require user moi
    </Limit>
     
    </Files>
    .htpasswd :
    J'ai remarqué que Apache sur BSD voulait absolument des mots de passe cryptés, alors que celui sur Windows accepte ceux en clair .

    Si ça fonctionne tjs pas chez toi, bah je sais vmt pas d'où ça pourrait venir ...

  18. #18
    HwRZxLc4
    Invité(e)
    Par défaut
    j'ai revériffier le chemain de mon fichier, rplacé correctement et je suis passé de l'erreur 500 à 403

    l'url exacte et /home/monuser/Documents/monsite/monfichier.php

    et malgré sa, j'ai cette erreur 403 qui me dit que j'ai pas access.

    je capte plus rien.

  19. #19
    Membre éprouvé
    Avatar de Freed0
    Profil pro
    Étudiant
    Inscrit en
    Mars 2005
    Messages
    635
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mars 2005
    Messages : 635
    Points : 953
    Points
    953
    Par défaut
    Tu m'embrouilles là

    1) Quel est le répertoire où tu places tes pages Web et les fichiers .htacces et .htpasswd ?
    2) Re-montre le contenu de .htaccess

  20. #20
    HwRZxLc4
    Invité(e)
    Par défaut
    le fichier htaccess

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    <Files /home/user/Documents/monsite/admin.php>
    AuthUserFile  /home/user/Documents/monsite/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Accès sécurisé au site"
    AuthType Basic
    <Limit GET POST>
    require user moi
    </Limit>
    le site avec en autre la page admin.php a sécuriser est dans le mème repertoir que htaccess et htpaswd.

    j'ai un lien simbolique ver /var/www/monsite

    désolé de t'avoir embrouiller, je fais de mon mieux.
    Dernière modification par HwRZxLc4 ; 28/09/2006 à 00h50.

Discussions similaires

  1. Comment configurer htaccess dans apache2 ?
    Par weed dans le forum Apache
    Réponses: 3
    Dernier message: 23/05/2007, 16h36
  2. Réponses: 18
    Dernier message: 06/02/2007, 13h26
  3. Windows XP/Apache2 - Accès refusé
    Par Brunagh dans le forum XMLRAD
    Réponses: 4
    Dernier message: 16/08/2006, 16h47
  4. [Sécurité] Refuser une URL par fichier .htaccess
    Par tom06440 dans le forum Langage
    Réponses: 7
    Dernier message: 28/11/2005, 19h09
  5. Réponses: 1
    Dernier message: 16/09/2005, 15h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo