Protection de répertoire avec AuthType mais sans .htaccess

Invité · 07/11/2017, 10h58

Hello à toutes et à tous;
Je tourne sous debian 7 avec Apache 2.
Je souhaite protéger le repertoire PostfixAdmin, PhpMyAdmin et d'autres sauf que mes manipulations ne fonctionnent pas

avec le .htpasswd au bonne emplacement et un user/password crypté dedans mais rien n'y fait même en essayant de restreindre d'autres répertoires...

Une idée ?

Je relance bien le serveur après mes manips et je ne veux pas utiliser de fichier .htaccess

Dans /etc/apache2/sites-available/mondomaine.com j'ai mis:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName mondomaine.com/postfixadmin
	DocumentRoot /var/www/mondomaine.com/
 
	<Directory /usr/share/postfixadmin/>
    	AuthType Basic
    	AuthName "Page PostfixAdmin"
    	AuthUserFile /etc/postfixadmin/.htpasswd
    	Require valid-user
	</Directory>
</VirtualHost>
 
<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        ServerName newsletter.mondomaine.com
        DocumentRoot /var/www/mondomaine.com/newsletter/
 
	<Directory /var/www/mondomaine.com/newsletter/>
        AuthType Basic
        AuthName "Page PostfixAdmin"
        AuthUserFile /etc/postfixadmin/.htpasswd
        Require valid-user
        </Directory>
</VirtualHost>
 
<VirtualHost *:80>
	ServerAdmin webmaster@localhost
        ServerName mondomaine.com
        DocumentRoot /var/www/mondomaine.com/
 
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog ${APACHE_LOG_DIR}/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog ${APACHE_LOG_DIR}/access.log combined
 
	## Redirection phpmyadmin ajouté
	Alias /phpmyadmin /usr/share/phpmyadmin
	<Directory /user/share/phpmyadmin/>
        AuthType Basic
        AuthName "Page PostfixAdmin"
        AuthUserFile /etc/postfixadmin/.htpasswd
        Require valid-user
        </Directory>
 
	<Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
 
        <IfModule mod_php5.c>
                AddType application/x-httpd-php .php
 
                php_flag magic_quotes_gpc Off
                php_flag track_vars On
                php_flag register_globals Off
                php_admin_flag allow_url_fopen Off
                php_value include_path .
                php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
                php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/
        </IfModule>
 
</Directory>
</VirtualHost>

Merci d'avance pour vos retours.

PS: J'ajoute le fichier default au cas ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName default
 
	DocumentRoot /var/www/
	<Directory />
		Options -indexes
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options MultiViews
		AllowOverride None
		Order allow,deny
		deny from all
	</Directory>
	<Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
        Order Deny,Allow
        Allow from 192.168.1.0/24
        Deny from All
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	<Location /adm>
		AuthUserFile /etc/munin/munin-htpasswd
		AuthGroupFile /dev/null
		AuthName "Accès protégé"
		AuthType Basic
		Require valid-user
	</Location>
 
	ErrorLog ${APACHE_LOG_DIR}/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Protection de répertoire avec AuthType mais sans .htaccess

Apache

Mode arborescent

Discussions similaires

Partager

Partager