IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

URL Rewriting et protection http (htpasswd) [Fait]


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Avatar de iubito
    Homme Profil pro
    Développeur Java
    Inscrit en
    Janvier 2003
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Haute Loire (Auvergne)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Janvier 2003
    Messages : 389
    Par défaut URL Rewriting et protection http (htpasswd)
    Salut,
    sur mon site j'ai mis en place l'URL rewriting, à savoir :
    http://monsite/Le_Titre_De_L'Article redirige http://monsite/index.php?title=Le_Titre_De_L'Article

    Dans le titre de l'article, je peux avoir n'importe quel caractère, notamment un /
    donc
    http://monsite/Article/Chapitre => http://monsite/index.php?title=Article/Chapitre
    c'est ok.

    Maintenant, je veux protéger l'article "Private" à la lecture
    je crée donc un répertoire Private à la racine de mon site, avec protection par htpasswd.
    J'enlève la redirection pour tester : http://monsite/Private <- me demande login/pass, c'est nickel!
    Je remets la redirection : http://monsite/Private <- ça me demande login/pass (oh yaaaiiisssse !) puis ça redirige vers http://monsite/index.php?title=Private et là badaboum, error 500 :wacko:
    J'enlève le répertoire Private, pour ne plus demander de login/pass, et j'appelle ma page, qui redirige vers ...title=Private, et là ça marche.

    Où c'est que j'me suis gourré dans mon raisonnement ?
    Le serveur n'accepte pas de rediriger après une authentification ?

    Merci d'avance pour vos lumières !

  2. #2
    Membre expérimenté
    Inscrit en
    Juin 2007
    Messages
    200
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 200
    Par défaut
    Bonjour,

    pourrai tu nous mettre le rewriting que tu as rédigé dans ton .htaccess ?

    Ne serait ce pas une page de MediaWiki que tu veux protéger?

    Est ce bien une erreur 500? et non une 404?

    Cordialement

  3. #3
    Membre éclairé
    Avatar de iubito
    Homme Profil pro
    Développeur Java
    Inscrit en
    Janvier 2003
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Haute Loire (Auvergne)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Janvier 2003
    Messages : 389
    Par défaut
    Salut

    c'est bien un site MediaWiki

    voici mon .htaccess à la racine du site

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    RewriteEngine on
    
    # test if rewrite should stop for
    # special directories and files
    RewriteRule ^(images|Private|skins|stats|extensions)/ - [L]
    RewriteRule \.swf|\.ico|\.src|files|sitemap\.xml|robots?\.txt$ - [L]
    
    # uncomment this rule if you want Apache to redirect from www.mysite.com/ to
    #  www.mysite.com/wiki/Main_Page
    RewriteRule ^/$ /Accueil [R] 
    
    # do the rewrite
    RewriteRule ^/?(.*)$ /index.php?title=$1 [L,QSA]
    et c'est bien une erreur 500 que j'obtiens.
    en enlevant Private ligne 5, j'accède à l'article Private ou un de ses sous-articles, sans problème.
    en ajoutant Private, j'ai la demande de login/pass en fonction de ce qui est dans le répertoire /Private/ de mon site, mais ensuite erreur 500

  4. #4
    Membre expérimenté
    Inscrit en
    Juin 2007
    Messages
    200
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 200
    Par défaut
    Ok,

    je t'avouerai que là je sèche un peu. Je pense savoir d'où vient le problème, enfin à quoi il est du, mais je n'ai pas de solution en tête pour le résoudre. Je vais réfléchir à çà et demander à des collègues si çà leur parle mieux.

    Par contre, si tu souhaites protéger les pages d'un wiki (MediaWiki), tu peux aussi passer par des extensions. Il y en a certaines qui sont particulièrement pratiques et totalement fiables.

    Je te tiens au courant si j'ai du nouveau.

    Cordialement

  5. #5
    Membre éclairé
    Avatar de iubito
    Homme Profil pro
    Développeur Java
    Inscrit en
    Janvier 2003
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Haute Loire (Auvergne)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Janvier 2003
    Messages : 389
    Par défaut
    Tu as une idée du nom des extensions qui font ça ?
    Parce que je cherche le moyen de protéger des pages pour donner un accès login/pass à des amis qui ne sont pas forcément inscrits sur mon wiki.

  6. #6
    Membre expérimenté
    Inscrit en
    Juin 2007
    Messages
    200
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 200
    Par défaut
    Avec une extension, il faudra que les personnes qui ont accès au wiki soient enregistrées sur le wiki. Ensuite tu choisis les droits d'accès par rapport à l'utilisateur ou au groupe d'utilisateur. Mais tu ne peux pas donné accès à quelqu'un qui n'est pas inscrit.

    Tu trouveras toutes les infos içi: http://www.mediawiki.org/wiki/Manualreventing_access

    Cordialement

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 20/03/2012, 23h23
  2. Réponses: 4
    Dernier message: 11/06/2008, 17h26
  3. [URL Rewriting] Redirection HTTPS avec exception
    Par grunk dans le forum Apache
    Réponses: 2
    Dernier message: 28/02/2008, 15h04
  4. [URL Rewriting] Réécriture sur entête HTTP
    Par dedz dans le forum Apache
    Réponses: 11
    Dernier message: 16/12/2007, 17h08
  5. Couplage Apache HTTP & Tomcat - Url Rewriting
    Par Invité dans le forum Apache
    Réponses: 12
    Dernier message: 30/05/2007, 17h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo