Accueil > Technicité > Protéger vos répertoires et vos fichiers avec (...)

Protéger vos répertoires et vos fichiers avec des .htaccess

mardi 29 mai 2007, par Eclairement, Lucien impression

Mots-clefs :: Techniques :: Tutoriels ::

Les fichiers .htaccess sont des fichiers de configuration Apache qui permettent de régler des permissions. Grâce à eux vous pouvez par exemple bloquer l’accès à un répertoire donnée de votre site et créer une zone d’accès réservée.
De tels fichiers peuvent également servir à restreindre l’accès à certains domaines / plages IP ou encore à configurer des messages d’erreur personnalisés.

Nous avons décidé de sortir cet article de l’interface privée réservée du site.


Tout d’abord quelques principes de base,

  • le fichier .htaccess doit être placé dans le répertoire sur lequel vous voulez agir.
  • Pour créer un fichier .htaccess sous Windows, le bloc note est suffisant.
  • Windows ne gère pas le nommage du fichier avec un point en premier caractère. Plusieurs méthodes permettent de contourner ce problème :
    • 1) dans bloc note au moment d’enregistrer le fichier mettez le entre guillemets : ‘’.htaccess’’
    • 2) nommer le fichier doc.htaccess et supprimer les trois premiers caractères ensuite

Le premier usage d’un tel fichier est de restreindre l’accès à un répertoire de votre site afin d’empêcher les personnes non autorisées d’accéder à son contenu.
La méthode comprend deux étapes :

  • 1) Créer le fichier .htaccess contenant les permissions de groupes et d’utilisateurs
  • 2) Créer le fichier contenant les identifiants et les mots de passe

Créons d’abord le premier. Il comprend plusieurs lignes

  • AuthUserFile définit le chemin d’accès absolu vers votre fichier contenant identifiants et mots de passe (par exemple .htpasswd)
    • AuthUserFile /repertoire/sous_repertoire/.htpasswd
    • La question est de déterminer quel est le chemin absolu vers le répertoire que vous voulez protéger. Pour déterminer ce chemin, vous pouvez utiliser un moyen simple.

Ouvrez un nouveau fichier bloc note et copiez y le contenu suivant :

<?php
echo realpath("path.php" );
?>

Sauvegardez sous le nom ‘’path.php’’ et mettez ce fichier dans la racine de votre site via votre client FTP.

  • AuthGroupFile définit ce chemin mais vers le fichier des groupes (celui-ci est facultatif)
    • Si vous n’avez pas de groupes : AuthGroupFile /dev/null
  • AuthName correspond au message qui s’affichera dans le navigateur quand l’invite vous demandant identifiant et mot de passe s’affichera
    • Exemple : AuthName "Accès Restreint"
  • AuthType Basic : le réglage sur « basic » indique qu’il faudra utiliser AuthUserFile pour l’authentification.
    - Une balise comprend les conditions d’accès
    • Elle contient comme attribut : GET, GET POST ou POST qui sont des commandes HTML. Nous utilisons pour nos fichiers
    • Entre les balises ouvrantes et fermantes les conditions d’accès
      • Require valid-user
      • Require user username

Vous pouvez ajouter des instructions pour personnaliser votre fichier :
- Pour personnaliser un message d’erreur ErrorDocument erreur (le plus souvent l’erreur 403 correspondant au refus d’accès, 404, etc)

  • Par exemple : ErrorDocument 403 http://www.eclairement.com/nocredencial.php

Ainsi par exemple

ErrorDocument 403 http://www.eclairement.com/nocredencial.php
AuthUserFile /home/www/repertoire_protege/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès restreint"
AuthType Basic
<LIMIT GET POST>
Require valid-user
</LIMIT>

Vous pouvez également restreindre l’accès à un ou plusieurs fichiers. Pour cela ajouter une balise « FILES » pour chaque fichier.
Cela donne par exemple : <FILES eclairement.doc>

Maintenant au tour du second fichier, le fichier comprenant les identifiants et les mots de passe, dans notre cas le fichier .htpasswd
La méthode est simple, ouvrez un nouveau bloc note et entrez y simplement l’identifiant suivi du mot de passe associé séparé de deux points «  : »

Cela donne par exemple :

daedalis :Dop09DSkdD

Si vous avez plusieurs identifiants et mots de passe à paramétrer, il suffit de les entrer de la même façon, un par ligne.

Utilisateur1 :motdepasse1
Utilisateur2 :motdepasse2
Utilisateur3 :motdepasse3

Les précautions d’usage de sécurité sont recommandées :

  • Un mot de passe relativement long (une douzaine de caractères minimum)
  • Mélangez majuscule, minuscules, symboles, chiffres dans votre mot de passe
  • Dans la mesure du possible, crypter le mot de passe

Poursuivez votre lecture

- Comment sécuriser vos chats et autres messageries instantanées

- Sécurisez vos échanges sur Android

- Sécurisez vos recherches sur internet

- Chiffrez vos données à caractère personnel


© Tous les textes et documents disponibles sur ce site, sont, sauf mention contraire, protégés par une licence Creative Common (diffusion et reproduction libres avec l'obligation de citer l'auteur original et l'interdiction de toute modification et de toute utilisation commerciale sans autorisation préalable).

carre_trans Avec les mêmes mots-clefs
puce Recherche avancée sur Google
puce Sécurisez vos échanges : chatter protégé
puce Gérer ses adresses e-mail d’envoi sous Gmail.com
puce 5 applications pour améliorer l’ergonomie de votre mobile Android.
puce Retro Gaming : Emuler une super nintendo sous Android
puce Comment installer Windows 8 depuis une clef USB manuellement ?
puce L’application Ma Ville Avant disponible sur Android
puce Impossible de trouver Java : comment changer les variables d’environnement sous Windows
puce Vie privée : sécurisez votre navigation internet
puce Sécurisez vos échanges sous Android : chatter protégé
puce Vie privée : sécurisez vos recherches internet
puce Recherche avancée ou de l’usage des booléens
puce Utiliser Python 101 : prise en main
puce Utiliser un logiciel de gestion bibliographique
puce Android et vie privée : Applications, permissions et localisation
puce Du vélo sous la pluie ou de l’art d’affronter les éléments
puce Microsoft étudiant : état des lieux des offres éducation 2013
puce Android : 5 applications pour améliorer votre productivité mobile.
puce Android : supprimer les sons de l’appareil photo du Galaxy Note 2.
puce Retro Gaming : émuler un Amiga sous Android.
puce Installer Windows 7 depuis une clef USB
Equipe Eclairement L'association
La lettre S'abonner
Facebook Twitter
Cinéma   Edito   Urbanisme   Linux   Métier   HTML   Photographie   Microsoft Office   Société   arts visuels   Culture générale   Android   Histoire   Techniques   Tutoriels   Théâtre   Musique   Windows 7   Firefox   Anime   Peinture   Poésie   Windows   Séries TV   sport   Europe   Installation   Bases de données   BD   Fable   Tutoriels pour débutant   Littérature   Spectacle   Roman   Education   Droit   Manga   Windows Mobile   Cours   Vie privée   Pages Ouvertes   Windows Vista   Recherche d’information bibliographique  
Eclairement © 1998 - 2012
Mentions légales - Contact - Partenaires