Discussion :

[djlau]

bonjour a tous,
bon voici mon problème que j'ai déjà posté sur d'autre site plus ou moins reconnu..
je connaissais "developpez" pour la formidable quantité de code-sources disponible mais je ne m'était jamais trop attardé sur le forum qu'on vient de me recommander.
J'espere donc premierement que vous pourrez m'aider
et que je ne duplique pas le sujet.

Voici donc ma situation:
j'ai plusieurs " "sites" " sous mon wamp(accessible de l'exterieur) que je protege par des .htaccess(sous-dossier) avec des droits en fonction de "group/user".
chaque .htaccess de mes sites fonctionen parfaitement:
c:/program fiels/wamp/site1/.htaccess
c:/program fiels/wamp/site2/.htaccess
c:/program fiels/wamp/site3...

le coeur du problème est:
je n'arrive pas a proteger la racine c:/program fiels/wamp/ par un .htaccess(racine)
si je ne précise rien tous mes sous dossier sont affecté par celui ci (une sorte d'auto inherit)
et avec un <files> tel que ce .htaccess ci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<Files "Index.php">
ErrorDocument 401 /erreur_401.html
ErrorDocument 403 /erreur_403.html
ErrorDocument 404 /erreur_404.html
AuthUserFile C:\program files\wamp\www\.htpasswd
AuthGroupFile C:\program files\wamp\www\.htgroup
AuthName "acceder à la partie en ligne de WAMP"
AuthType Basic
satisfy any
<Limit GET POST>
order deny,allow
deny from all
#require group A
</Limit>
</Files>

je me retrouve avec une 403 quoi qu'il en soit (pas de demande d'authentification).

Voila je reste a votre entiere disposition pour de plus amples informations en esperant que vous pourrez m'aider.
Merci d'avance
Djlau

[_Mac_]

Comment tu accèdes à tes différents sites ? C'est des noms de domaines différents ou des préfixes d'URL (http://serveur/site1, http://serveur/site2) ? Dans le premier cas, je te conseille vivement de passer par des virtual hosts Apache pour définir les différents document root et fait pointer le document root par défaut vers un répertoire vide ou qui ne contient que des trucs bateau. Pour le second cas, essaie de mettre un Deny from all dans ton .htaccess qui se trouve à la racine du doc root de Wamp et de mettre des Allow from all (ou autre équivalent en fonction des règles d'accès que tu as fixées) dans les autres .htaccess.

[djlau]

l'acces aux differents "sites" (plus des projet php mais sans interet)
se fait en accedant au serveur de l'entreprise via un Extranet avec des redirections de ports ainsi qu'un dynDNS.org ce qui donne en concret:
http://nomsociete.dyndns.org:XX/site1
http://nomsociete.dyndns.org:XX/site2
...
qui renvoit donc directement au http://localhost:XX redirigé sur le serveur ou en dur ca donne c:/program files/.....
je suis pas tres calé de ce que tu m'a expliqué cependant, si je ne me trompe pas, ta solution n'est pas adaptée du fait que j'ai un seul serveur et donc un seul document root...( enfin je crois avoir compris ca )
concernant le reste je m'en vais y regarder.
énorme merci pour ta rapidité et grand bravo pour ta perspicacité.

[_Mac_]

j'ai un seul serveur et donc un seul document root...( enfin je crois avoir compris ca )

Ben justement, non. C'est le principe des virtual hosts : tu as un seul serveur physique et logique (Apache) mais qui te permet de construire et gérer différents sites web exactement comme s'ils étaient sur des serveurs (physiques ou logiques) différents. Tu utilises une section <VirtualHost > ... </VirtualHost> pour déclarer un hôte virtuel (un hôte virtuel, c'est un couple (adresse IP, port) ou (nom, port)). Ensuite, tu peux déclarer ou redéclarer un certain nombre de directives Apache pour chaque hôte virtuel, dont DocumentRoot. Ainsi, tu peux avoir 1 document root différent par serveur virtuel configuré.

Pour plus de détails, je t'invite à lire un tutoriel ou une doc sur Apache et les hôtes virtuels.

Mais ceci dit, les hôtes virtuels ne s'appliquent effectivement pas dans ton cas car le couple (nom, port) reste toujours le même quelque soit le site.

[djlau]

de retour apres avoir regarder tout ca de plus pres...

Pour le second cas, essaie de mettre un Deny from all dans ton .htaccess qui se trouve à la racine du doc root de Wamp

il y est deja dans celui de ma racine (coller dans le premier message de ce meme sujet)

et de mettre des Allow from all (ou autre équivalent en fonction des règles d'accès que tu as fixées) dans les autres .htaccess.

Ils sont constitué de deux groupes par .htaccess
require groupA et require group B
require groupA et require group C
require groupA et require group D (A etant une sorte de groupe "admin")
en satisfy any pense pas pouvoir faire autrement pour tous ceux-la
et je rapelle que ceux-ci fonctionne tres bien du moment que dans laracine j'ai le <files Index.php>
sinon celui de la racine prend le dessus et passe avant tout les autres peut importe le chemin

[_Mac_]

et je rapelle que ceux-ci fonctionne tres bien du moment que dans laracine j'ai le <files Index.php>
sinon celui de la racine prend le dessus et passe avant tout les autres peut importe le chemin

Tu peux détailler : je ne comprends pas. D'où sort ta configuration <Files> et surtout que cherches-tu à faire exactement ? Tu entends quoi par "je n'arrive pas a proteger la racine c:/program fiels/wamp/ par un .htaccess" ?

[_Mac_]

Je viens de faire un test : ça marche avec ce que je t'ai dit :

[racine]\.htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

[racine]\test1\users.txt et [racine]\test1\groups.txt sont mes 2 fichiers d'utilisateurs et de groupes

[racine]\test1\.htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Allow from all
AuthUserFile "C:/Program Files/EasyPHP1-8/www/test1/users.txt"
AuthGroupFile "C:/Program Files/EasyPHP1-8/www/test1/groups.txt"
AuthType Basic
AuthName "Veuillez vous authentifier"
Require group admin

Avec ça, je n'ai pas accès à http://localhost/. Si j'essaie d'accéder à http://localhost/test1, il faut que je rentre le l/p d'un utilisateur du groupe admin.

Pour info, j'ai gardé le fichier de config httpd.conf d'origine, je n'ai pas de configuration de virtual host ou de <Files> que j'ai défini moi-même.

[djlau]

le <files Index.php> se trouve dans mon .htaccess sur c:/program files/wamp/www/.htaccess (confere "code" du premeir message de cette discussion)
que j'ai donc placé ici afin de limité l'étendu de .htaccess, qui , sans ca, domine sur tout les autres:
c:/program files/wamp/www/site1/.htaccess
c:/program files/wamp/www/site2/.htaccess

de plus, j'en suis sur car en allant chercher
c:/program files/wamp/www/site2 ou c:/program files/wamp/www/site1/ ... jeme retrouve avec "bienvenue sur la partie en ligne de wamp"
(authName de celui de la racine!)
(les autes étant AuthName "Bienvenue sur site 1"...)
Une fois de plus tout ceci est sans le <files index.php>
car sinon tout marche sauf petit probleme erreur 403 d'office sans fenetre de loggin (d'ou mon probleme)
je trime sur ce problème mineur depuis un petit bout de temps je m'excuse de mon incapacité a voux expliquer clairement le problème



Moi aussi j'arrive a faire un deny from all sur la racine sauf que c'est pas volontaire et je voudrais une fenetre d'identification (user/passwd) du fait que j'ai mis "require group A"