IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

[Htaccess] protéger la racine wamp


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 26
    Par défaut [Htaccess] protéger la racine wamp
    bonjour a tous,
    bon voici mon problème que j'ai déjà posté sur d'autre site plus ou moins reconnu..
    je connaissais "developpez" pour la formidable quantité de code-sources disponible mais je ne m'était jamais trop attardé sur le forum qu'on vient de me recommander.
    J'espere donc premierement que vous pourrez m'aider
    et que je ne duplique pas le sujet.

    Voici donc ma situation:
    j'ai plusieurs " "sites" " sous mon wamp(accessible de l'exterieur) que je protege par des .htaccess(sous-dossier) avec des droits en fonction de "group/user".
    chaque .htaccess de mes sites fonctionen parfaitement:
    c:/program fiels/wamp/site1/.htaccess
    c:/program fiels/wamp/site2/.htaccess
    c:/program fiels/wamp/site3...

    le coeur du problème est:
    je n'arrive pas a proteger la racine c:/program fiels/wamp/ par un .htaccess(racine)
    si je ne précise rien tous mes sous dossier sont affecté par celui ci (une sorte d'auto inherit)
    et avec un <files> tel que ce .htaccess ci:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    <Files "Index.php">
    ErrorDocument 401 /erreur_401.html
    ErrorDocument 403 /erreur_403.html
    ErrorDocument 404 /erreur_404.html
    AuthUserFile C:\program files\wamp\www\.htpasswd
    AuthGroupFile C:\program files\wamp\www\.htgroup
    AuthName "acceder à la partie en ligne de WAMP"
    AuthType Basic
    satisfy any
    <Limit GET POST>
    order deny,allow
    deny from all
    #require group A
    </Limit>
    </Files>
    je me retrouve avec une 403 quoi qu'il en soit (pas de demande d'authentification).

    Voila je reste a votre entiere disposition pour de plus amples informations en esperant que vous pourrez m'aider.
    Merci d'avance
    Djlau

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Comment tu accèdes à tes différents sites ? C'est des noms de domaines différents ou des préfixes d'URL (http://serveur/site1, http://serveur/site2) ? Dans le premier cas, je te conseille vivement de passer par des virtual hosts Apache pour définir les différents document root et fait pointer le document root par défaut vers un répertoire vide ou qui ne contient que des trucs bateau. Pour le second cas, essaie de mettre un Deny from all dans ton .htaccess qui se trouve à la racine du doc root de Wamp et de mettre des Allow from all (ou autre équivalent en fonction des règles d'accès que tu as fixées) dans les autres .htaccess.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 26
    Par défaut
    l'acces aux differents "sites" (plus des projet php mais sans interet)
    se fait en accedant au serveur de l'entreprise via un Extranet avec des redirections de ports ainsi qu'un dynDNS.org ce qui donne en concret:
    http://nomsociete.dyndns.org:XX/site1
    http://nomsociete.dyndns.org:XX/site2
    ...
    qui renvoit donc directement au http://localhost:XX redirigé sur le serveur ou en dur ca donne c:/program files/.....
    je suis pas tres calé de ce que tu m'a expliqué cependant, si je ne me trompe pas, ta solution n'est pas adaptée du fait que j'ai un seul serveur et donc un seul document root...( enfin je crois avoir compris ca )
    concernant le reste je m'en vais y regarder.
    énorme merci pour ta rapidité et grand bravo pour ta perspicacité.

  4. #4
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Citation Envoyé par djlau
    j'ai un seul serveur et donc un seul document root...( enfin je crois avoir compris ca )
    Ben justement, non. C'est le principe des virtual hosts : tu as un seul serveur physique et logique (Apache) mais qui te permet de construire et gérer différents sites web exactement comme s'ils étaient sur des serveurs (physiques ou logiques) différents. Tu utilises une section <VirtualHost > ... </VirtualHost> pour déclarer un hôte virtuel (un hôte virtuel, c'est un couple (adresse IP, port) ou (nom, port)). Ensuite, tu peux déclarer ou redéclarer un certain nombre de directives Apache pour chaque hôte virtuel, dont DocumentRoot. Ainsi, tu peux avoir 1 document root différent par serveur virtuel configuré.

    Pour plus de détails, je t'invite à lire un tutoriel ou une doc sur Apache et les hôtes virtuels.

    Mais ceci dit, les hôtes virtuels ne s'appliquent effectivement pas dans ton cas car le couple (nom, port) reste toujours le même quelque soit le site.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 26
    Par défaut
    de retour apres avoir regarder tout ca de plus pres...

    Citation Envoyé par _Mac_
    Pour le second cas, essaie de mettre un Deny from all dans ton .htaccess qui se trouve à la racine du doc root de Wamp
    il y est deja dans celui de ma racine (coller dans le premier message de ce meme sujet)

    Citation Envoyé par _Mac_
    et de mettre des Allow from all (ou autre équivalent en fonction des règles d'accès que tu as fixées) dans les autres .htaccess.
    Ils sont constitué de deux groupes par .htaccess
    require groupA et require group B
    require groupA et require group C
    require groupA et require group D (A etant une sorte de groupe "admin")
    en satisfy any pense pas pouvoir faire autrement pour tous ceux-la
    et je rapelle que ceux-ci fonctionne tres bien du moment que dans laracine j'ai le <files Index.php>
    sinon celui de la racine prend le dessus et passe avant tout les autres peut importe le chemin

  6. #6
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Citation Envoyé par djlau
    et je rapelle que ceux-ci fonctionne tres bien du moment que dans laracine j'ai le <files Index.php>
    sinon celui de la racine prend le dessus et passe avant tout les autres peut importe le chemin
    Tu peux détailler : je ne comprends pas. D'où sort ta configuration <Files> et surtout que cherches-tu à faire exactement ? Tu entends quoi par "je n'arrive pas a proteger la racine c:/program fiels/wamp/ par un .htaccess" ?

  7. #7
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Je viens de faire un test : ça marche avec ce que je t'ai dit :

    [racine]\.htaccess :
    [racine]\test1\users.txt et [racine]\test1\groups.txt sont mes 2 fichiers d'utilisateurs et de groupes

    [racine]\test1\.htaccess :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    Allow from all
    AuthUserFile "C:/Program Files/EasyPHP1-8/www/test1/users.txt"
    AuthGroupFile "C:/Program Files/EasyPHP1-8/www/test1/groups.txt"
    AuthType Basic
    AuthName "Veuillez vous authentifier"
    Require group admin
    Avec ça, je n'ai pas accès à http://localhost/. Si j'essaie d'accéder à http://localhost/test1, il faut que je rentre le l/p d'un utilisateur du groupe admin.

    Pour info, j'ai gardé le fichier de config httpd.conf d'origine, je n'ai pas de configuration de virtual host ou de <Files> que j'ai défini moi-même.

  8. #8
    Membre averti
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 26
    Par défaut
    le <files Index.php> se trouve dans mon .htaccess sur c:/program files/wamp/www/.htaccess (confere "code" du premeir message de cette discussion)
    que j'ai donc placé ici afin de limité l'étendu de .htaccess, qui , sans ca, domine sur tout les autres:
    c:/program files/wamp/www/site1/.htaccess
    c:/program files/wamp/www/site2/.htaccess

    de plus, j'en suis sur car en allant chercher
    c:/program files/wamp/www/site2 ou c:/program files/wamp/www/site1/ ... jeme retrouve avec "bienvenue sur la partie en ligne de wamp"
    (authName de celui de la racine!)
    (les autes étant AuthName "Bienvenue sur site 1"...)
    Une fois de plus tout ceci est sans le <files index.php>
    car sinon tout marche sauf petit probleme erreur 403 d'office sans fenetre de loggin (d'ou mon probleme)
    je trime sur ce problème mineur depuis un petit bout de temps je m'excuse de mon incapacité a voux expliquer clairement le problème



    Moi aussi j'arrive a faire un deny from all sur la racine sauf que c'est pas volontaire et je voudrais une fenetre d'identification (user/passwd) du fait que j'ai mis "require group A"

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 11
    Dernier message: 26/07/2007, 17h34
  2. [Htaccess] Protéger un répertoire des regards indiscrets
    Par Olivier Regnier dans le forum Apache
    Réponses: 6
    Dernier message: 19/03/2007, 11h53
  3. Réponses: 2
    Dernier message: 25/02/2007, 13h50
  4. [Htaccess] Protéger l'accès direct à un dossier
    Par sami_c dans le forum Apache
    Réponses: 2
    Dernier message: 10/01/2007, 00h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo