1. #1
    Nouveau membre du Club
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    septembre 2014
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : septembre 2014
    Messages : 26
    Points : 25
    Points
    25

    Par défaut Htaccess : permettre l'accès à des fichiers sans mot de passe, une explication détaillée?

    Bonjour,

    Dans le cadre d'un hébergement mutualisé OVH, j'ai besoin de permettre temporairement à une application d'accéder à des fichiers situés sur le serveur.

    Pour le moment la version d'Apache est la 2.2, ce sera la 2.4 dans 3 semaines.

    Si j'ai bien compris je peux utiliser des fichiers .htaccess pour cela. Un fichier situé à la racine, un autre dans le répertoire des fichiers concernés.

    J'ai regardé la documentation d'Apache et cherchés les informations, mais j'aurais besoin d'une explication détaillée. Cela existe-t-il?

    J.

  2. #2
    Expert éminent sénior
    Avatar de mathieu
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 473
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 473
    Points : 10 375
    Points
    10 375

    Par défaut

    Les fichiers seront accédés de quel façon ? pour récupérer le contenu du fichier, il suffit d'utiliser une requête HTTP avec l'URL http://serveur/répertoire/fichier

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    septembre 2014
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : septembre 2014
    Messages : 26
    Points : 25
    Points
    25

    Par défaut

    J'accède aux fichiers avec une requête http effectivement (url d'une image). Lorsque j'accède à la page, je dois m'authentifier et lorsque c'est fait, la page s'affiche.

    Le contenu du fichier .htaccess à la racine est celui-ci:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    # Omeka .htaccess: Apache configuration file
    # This file is required for Omeka to function correctly.
     
    # --------------- #
    # Error Reporting #
    # --------------- #
     
    # Uncomment the SetEnv line below to turn on detailed on-screen error
    # reporting.
    #
    # Note: This should only be enabled for development or debugging. Keep this
    # line commented for production sites.
    # 
    # SetEnv APPLICATION_ENV development
     
    # ------------- #
    # Rewrite Rules #
    # ------------- #
     
    RewriteEngine on
     
    # If you know mod_rewrite is enabled, but you are still getting mod_rewrite
    # errors, uncomment the line below and replace "/" with your base directory.
    #
    # RewriteBase /
     
    # Allow direct access to files (except PHP files)
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule !\.(php[0-9]?|phtml|phps)$ - [C]
    RewriteRule .* - [L]
     
    RewriteRule ^install/.*$ install/install.php [L]
    RewriteRule ^admin/.*$ admin/index.php [L]
    RewriteRule .* index.php
     
    # -------------- #
    # Access Control #
    # -------------- #
     
    # Block access to all .ini files.
    <FilesMatch "\.ini$">
        <IfModule mod_authz_core.c>
            Require all denied
        </IfModule>
        <IfModule !mod_authz_core.c>
            Order Allow,Deny
            Deny from all
        </IfModule>
    </FilesMatch>
     
    # --------#
    # Caching #
    # --------#
     
    # Uncomment the lines below in order to enable caching of some files
    # (after a finished site has gone live)
    #
    # <IfModule mod_expires.c>
    #    <FilesMatch "\.(js|ico|gif|jpg|png|css)$">
    #        ExpiresActive on
    #        ExpiresDefault "access plus 10 day"
    #    </FilesMatch>
    # </IfModule>
     
    # ------------ #
    # PHP Settings #
    # ------------ #
     
    <IfModule mod_php5.c>
        php_flag register_globals off
        php_flag magic_quotes_gpc off
    </IfModule>

  4. #4
    Expert éminent sénior
    Avatar de mathieu
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 473
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 473
    Points : 10 375
    Points
    10 375

    Par défaut

    Si c'est une authentification avec Apache, vous pouvez mettre les codes d'accès dans l'URL comme cela : https://nomDUtilisateur:motDePasse@s...toires/fichier
    J'ai mis "https" puisque pour indiquer un mot de passe, la connexion doit être sécurisée pour que personne ne puisse récupérer le mot de passe.

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    septembre 2014
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : septembre 2014
    Messages : 26
    Points : 25
    Points
    25

    Par défaut

    Merci.

    J'ai essayé comme cela : une fenêtre s'ouvre et indique : "Vous êtes sur le point de vous connecter au site « xxx.ovh.net » avec le nom d’utilisateur « yyy », mais ce site web ne nécessite pas d’authentification. Il peut s’agir d’une tentative pour vous induire en erreur.

    " xxx.ovh.net" est-il bien le site que vous voulez visiter ?".

    Je confirme que oui et je tombe sur une erreur 404.

Discussions similaires

  1. Réponses: 2
    Dernier message: 27/09/2011, 17h26
  2. problème d'accès à un fichier de mots de passe
    Par Mindiell dans le forum Sécurité
    Réponses: 3
    Dernier message: 13/11/2008, 17h53
  3. Réponses: 1
    Dernier message: 14/02/2006, 01h40
  4. Restreindre l'accès des fichiers..
    Par Neilos dans le forum Windows
    Réponses: 6
    Dernier message: 25/08/2004, 01h22
  5. [PostgresSQL]Pb accés des utilisateurs sans mot de passe
    Par woodwai dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 22/05/2003, 17h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo