IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

WordPress PHP Discussion :

protéger un site de test par une authentification .htaccess + .htpasswd


Sujet :

WordPress PHP

  1. #1
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 561
    Points : 4 916
    Points
    4 916
    Billets dans le blog
    1
    Par défaut protéger un site de test par une authentification .htaccess + .htpasswd
    Bonjour,
    en plus du site public https://pasdpanique.fr/, j'ai créé un site de test avec un sous-domaine : https://test.pasdpanique.fr/. Néanmoins, bien sûr, je souhaite que ce site de test ne soit pas indexé par les moteurs de recherche. Je pensais donc rajouter une authentification .htaccess + .htpasswd. Néanmoins, ayant fait cela, pas de fenêtre d'authentification ; on va directement sur le site...Voici mon fichier .htaccess :
    Code apache : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    ErrorDocument 401 "Authorisation Required"
    AuthType Basic
    AuthName "arnaud-preprod"
    AuthUserFile /var/www/vhosts/pasdpanique.fr/test.pasdpanique.fr/.htpasswd
    Pour obtenir l'URL de .htpasswd, j'ai placé dans le répertoire ce fichier test.php :
    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    <?php
     
    echo realpath(__FILE__);
    Merci de me dire quel est le problème.
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

  2. #2
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 561
    Points : 4 916
    Points
    4 916
    Billets dans le blog
    1
    Par défaut
    En m'inspirant d'un exemple https://gist.github.com/kennethreitz...ca4275b1503939, j'ai essayé ça :
    Code apache : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    Options +Indexes
     
    <Files *>
    AuthType Basic
    AuthName "Please enter your username and password."
    AuthUserFile /var/www/vhosts/pasdpanique.fr/test.pasdpanique.fr/.htpasswd
    Require valid-user
    </Files>
    mais pas mieux...
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

  3. #3
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 561
    Points : 4 916
    Points
    4 916
    Billets dans le blog
    1
    Par défaut
    Au cas où, j'ai inspecté les logs mais pour aujourd'hui, il n'y avait que 2 warnings concernant la migration de tout à l'heure...
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

  4. #4
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 561
    Points : 4 916
    Points
    4 916
    Billets dans le blog
    1
    Par défaut
    Mon problème existant toujours, quelques compléments d'information.

    On m'a dit ceci :

    Vérifier si le chemin est correct (souvent le problème).
    Et si les deux fichiers sont bien au bon endroit sur le serveur.
    Pour le chemin de .htpasswd, la réponse est dans le post #1, sauf (je m'en rend compte en me relisant) que j'avais employé le terme URL, à la place de chemin, mais bon...

    Pour la localisation des fichiers, l'arborescence du serveur est :
    httpdocs (répertoire qui contient le site publique)
    test.pasdpanique.fr (répertoire du sous-domaine)
    autres répertoires
    
    .htaccess et .htpasswd sont dans le répertoire test.pasdpanique.fr

    Et mon .htaccess actuel est :

    Code apache : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    AuthUserFile /var/www/vhosts/pasdpanique.fr/test.pasdpanique.fr/.htpasswd
    AuthName "pasdpanique"
    AuthType Basic
    require valid-user

    Si ça peut aider à me trouver une solution...

    Une interrogation qui me vient : une authentification sur un sous-domaine, cela devrait-il fonctionner ?
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

  5. #5
    Membre habitué
    Homme Profil pro
    Autre
    Inscrit en
    juillet 2021
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : juillet 2021
    Messages : 68
    Points : 128
    Points
    128
    Par défaut
    Bonjour,

    Peut-être essayer de modifier les directives dans ton fichier .htaccess avec une syntaxe erronée afin de vérifier que celui-ci est bien pris en compte (AllowOverride) comme suggéré dans le paragraphe "Résolution des problèmes" : https://httpd.apache.org/docs/2.4/fr...l#troubleshoot

  6. #6
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 561
    Points : 4 916
    Points
    4 916
    Billets dans le blog
    1
    Par défaut
    Merci pour la réponse.
    J'ai rajouté dans mon .htaccess la ligne requires xx qui doit être syntaxiquement incorrecte. Vu cette phrase :
    Si aucune erreur n'est générée par le serveur, il est pratiquement certain qu'une directive AllowOverride None affecte votre répertoire.
    il me reste à me tourner vers l'hébergeur, non ?
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

  7. #7
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 561
    Points : 4 916
    Points
    4 916
    Billets dans le blog
    1
    Par défaut
    Bonsoir,
    j'ai fini par trouver une solution :
    .htaccess
    Code apache : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    AuthUserFile /var/www/vhosts/pasdpanique.fr/test.pasdpanique.fr/.htpasswd
    AuthName "arnaud"
    AuthType Basic
    require valid-user
    et .htpasswd généré à l'aide de ce générateur : https://www.infowebmaster.fr/outils/...r-htpasswd.php
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 2
    Dernier message: 06/04/2017, 21h47
  2. Extraire des données d'un site sans passer par une API
    Par Addon75 dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 29/06/2014, 16h02
  3. Réponses: 1
    Dernier message: 14/06/2013, 11h38
  4. site web certifie par une autorite inconnue
    Par k_boy dans le forum Firefox
    Réponses: 0
    Dernier message: 03/06/2008, 12h10
  5. Réponses: 1
    Dernier message: 14/03/2008, 15h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo