[Htaccess] Création fichier

**alexmorel** · 20/03/2007, 08h43

Bonjour,

Voilà je cherche comment bloque l'acces à un dossier de mon site avec un fichier Htaccess.

www
- user
- lesite

le dossier USER doit être bloque de l'exterieur
- Bloquer tous le monde
- Sauf localhost (le serveur en interne peut lire les pages)
- si pas de localhost retourne dans WWW

Je vous remerci d'avance. J'y comprend pas grand chose.

Alex

**Olivier Regnier** · 20/03/2007, 19h28

Bonjour

Je ne suis pas un expert dans ce domaine mais je vais tenter de t'expliquer les manipulations

Are you ready ? Well, let's go

Ton arborescence est donc:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
=> www
       |
      [ user ] à bloquer 
       |
      le site

Si tu veux bloquer l'accès au public, alors tu crées un fichier .htaccess avec comme contenu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<Files *>
Deny from all
</Files>

Moi je te propose une autre solution, voici les explications

Je reprends donc le schéma de départ à savoir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
=> www
       |
      [ user ] à bloquer 
       |
      le site

que je vais modifier comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
=> www
       |
      [ user ] à bloquer sauf l'admin du site hein :aie: 
       |
      [ private] endroit où est stocké le(s) mot(s) de passe(s)
      le site

Le principe est simple, je bloque l'accès du répertoire user au public mais je m'autorise à condition de saisir un login et un mot de passe. Il faut créer des fichiers donc je te propose le même schéma mais détaillé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
=> www
       |
      [ user ] contenu : .htaccess (1)
       |
      [ private] contenu : .htaccess (2) & .htpasswd (3)
      le site

(1) contenu du fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
AuthUserFile "/home/toi/www/private/.htpasswd"
AuthGroupFile "/dev/null"
AuthName "Acces reserve"
AuthType Basic
<limit GET POST>
Require valid-user
</limit>

(2) contenu du fichier .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<Files *>
Deny from all
</Files>

(3) contenu du fichier .htpsswd :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
toi:tonmotdepassecrypté

Explications:
Pour accéder au répertoire user, il faut saisir un login et un mot de passe dont les informations sont stockées dans le fichier .htpasswd qui est protéger par un fichier .htaccess, oui, il ne faut pas que le public puisse lire ce fichier.

As-tu compris ?

++

PS: il existe peut-être d'autres solutions plus adaptées

Je rends l'antenne, à vous les studios, alors tu coupes le son Juju (rédacteur/modérateur) de ce forum