www.eclairement.com > Technicité

Protéger vos répertoires et vos fichiers avec des .htaccess

mardi 29 mai 2007, par Eclairement, Lucien

Les fichiers .htaccess sont des fichiers de configuration Apache qui permettent de régler des permissions. Grâce à eux vous pouvez par exemple bloquer l’accès à un répertoire donnée de votre site et créer une zone d’accès réservée.
De tels fichiers peuvent également servir à restreindre l’accès à certains domaines / plages IP ou encore à configurer des messages d’erreur personnalisés.

Nous avons décidé de sortir cet article de l’interface privée réservée du site.

Tout d’abord quelques principes de base,

Le premier usage d’un tel fichier est de restreindre l’accès à un répertoire de votre site afin d’empêcher les personnes non autorisées d’accéder à son contenu.
La méthode comprend deux étapes :

Créons d’abord le premier. Il comprend plusieurs lignes

Ouvrez un nouveau fichier bloc note et copiez y le contenu suivant :

<?php
echo realpath("path.php" );
?>

Sauvegardez sous le nom ‘’path.php’’ et mettez ce fichier dans la racine de votre site via votre client FTP.

Vous pouvez ajouter des instructions pour personnaliser votre fichier :
- Pour personnaliser un message d’erreur ErrorDocument erreur (le plus souvent l’erreur 403 correspondant au refus d’accès, 404, etc)

Ainsi par exemple

ErrorDocument 403 http://www.eclairement.com/nocredencial.php
AuthUserFile /home/www/repertoire_protege/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès restreint"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>

Vous pouvez également restreindre l’accès à un ou plusieurs fichiers. Pour cela ajouter une balise « FILES » pour chaque fichier.
Cela donne par exemple : <FILES eclairement.doc>

Maintenant au tour du second fichier, le fichier comprenant les identifiants et les mots de passe, dans notre cas le fichier .htpasswd
La méthode est simple, ouvrez un nouveau bloc note et entrez y simplement l’identifiant suivi du mot de passe associé séparé de deux points «  : »

Cela donne par exemple :

daedalis :Dop09DSkdD

Si vous avez plusieurs identifiants et mots de passe à paramétrer, il suffit de les entrer de la même façon, un par ligne.

Utilisateur1 :motdepasse1
Utilisateur2 :motdepasse2
Utilisateur3 :motdepasse3

Les précautions d’usage de sécurité sont recommandées :

Poursuivez votre lecture

- Comment sécuriser vos chats et autres messageries instantanées

- Sécurisez vos échanges sur Android

- Sécurisez vos recherches sur internet

- Chiffrez vos données à caractère personnel


© Tous les textes et documents disponibles sur ce site, sont, sauf mention contraire, protégés par une licence Creative Common (diffusion et reproduction libres avec l'obligation de citer l'auteur original et l'interdiction de toute modification et de toute utilisation commerciale sans autorisation préalable).