La boite à outils du prof

Sécuriser un dossier avec htaccess

Description

Nous allons voir comment sécuriser l'accès à un dossier d'un serveur web géré par Apache. Vous pourrez générer un fichier htaccess à partir du formulaire proposé ci-dessous. Ce script n'est pas destiné à être téléchargé, mais vous pouvez l'utiliser gratuitement depuis cette page.

Le principe est le suivant : on place un fichier nommé '.htaccess' dans le dossier que l'on veut sécuriser. Ce fichier contient différentes instructions dont l'une qui indique où se trouve le fichier qui contient les identifiants des personnes autorisées. Ce second fichier, que j'appelle pass.txt contient une ligne par utilisateur autorisé et sera du type 'identifiant:mot de passe crypté'. Le fichier pass.txt peut se trouver n'importe où, mais il est prudent de le placer dans un dossier totalement interdit depuis un navigateur (y compris pour vous).

Création des fichiers

Ce premier formulaire permet de créer le fichier htaccess (voir le mode d'emploi plus bas):

Titre de la fenêtre de login :

Dossier + fichier contenant les identifiants :

Copier/coller le code ci-dessous dans un fichier htaccess.txt :

Ce deuxième formulaire permet de crypter un mot de passe et de générer le fichier pass.txt :

Identifiant :

Mot de passe à crypter :

Copier/coller le code ci-dessous dans un fichier pass.txt :

 

Mode d'emploi

Complétez les formulaires ci-dessus pour obtenir les fichiers htaccess.txt et pass.txt (vous pouvez changer le nom de ce fichier). Le dossier à indiquer dans le premier formulaire est celui dans lequel vous stockerez vos mots de passe. Il doit être indiqué avec son adresse absolue depuis la racine du serveur ainsi que le nom du fichier. Par exemple : /var/www/html/mon_site/prive/pass.txt.

Vous pouvez trouver l'adresse absolue de votre dossier grâce à la commande phpinfo(). Il suffit de rajouter cette unique instruction dans un fichier et de le transférer sur votre serveur. Lancez votre page dans un navigateur et vous aurez de nombreuses infos, dont le chemin absolu vers votre fichier pass.txt

Transférez ensuite ces fichiers sur votre serveur dans les bons dossiers. htaccess.txt doit se trouver dans le dossier à protéger. Renommez ensuite htaccess.txt en .htaccess (avec un point devant).

Il faut sécuriser le dossier qui contient le fichier pass.txt en interdisant l'accès par le web à tout le monde (y compris vous). Par exemple, vous pouvez y placer un fichier .htaccess contenant :

Authname "Accès protégé"
AuthType Basic
<LIMIT GET POST>
Deny from all
</LIMIT>

En cas de problèmes ...

N'hésitez pas à poser vos questions dans le forum.

Sommaire

Connexion

Vous disposez d'une adresse gmail ? Connectez vous directement sans inscription ...



L'inscription à l'espace abonné est gratuite et vous permet entre autres d'être tenu au courant des nouveautés du site, écrire des articles, proposer des liens, participer à la traduction, ...

En musique ...

Pour écouter la musique tout en naviguant sur le site sans que la musique soit coupée, cliquer sur l'icône "Détacher".