Pages

18 juillet 2006

Disposer d'un répertoire privé sur free avec Apache (.htaccess)

Il est souvent utile de protéger certains répertoires d'un site Web par un mot de passe.

Je décris ici comment opérer sur un site de Free pour mettre en place un contrôle d'accès sur un répertoire donné.

Les serveurs Apache de Free ne sont pas des versions officielles d'Apache.

Le serveur Apache de Free a été modifié.

Le résultat de la commande:

w3m -dump_head http://monsite.free.fr est :

HTTP/1.1 200 OK
Date: Tue, 18 Jul 2006 21:25:47 GMT
Server: Apache/ProXad [Jun 8 2006 10:50:33]
Last-Modified: Mon, 17 Jul 2006 20:04:58 GMT
ETag: "1aeba72-3314-44bbed6a"
Connection: close
Accept-Ranges: bytes
Content-Length: 13076
Content-Type: text/html

Pour créer un répertoire privé sur un site sur Free, il faut donc configurer le fichier .htaccess un peu différemment de ce que décrit la documentation d'Apache.

On supposera que le répertoire privé se nomme protected et est situé à la racine du site Web.

Le fichier .htaccess de la racine du site Web ne contient rien de spécial sinon:

Order deny, allow

Dans le répertoire protected, on va créer un fichier .htaccess au contenu suivant:

PerlSetVar AuthFile /protected/protected/passwd_file
AuthName "Acces Restreint"
AuthType Basic
Require valid-user

Ce fichier spécifie que le répertoire protected est protégé par un utilisateur et un mot de passe décrit dans le fichier protected/protected/passwd_file (par rapport à la racine du site).

Le fichier passwd_file n'est pas crypté sur Free et les mots de passe figurent en clair !

Par exemple:

user:password

Comme le fichier passwd_file du répertoire protected/protected est en clair, il faut en protéger l'accès, ce qui est fait par un troisième fichier .htaccess situé dans ce même répertoire:

deny from all

Pour conclure, il faut:

Un fichier .htaccess dans le répertoire à protéger, lequel fait référence à un fichier de mots de passe situé dans un sous répertoire.

Le fichier de mots de passe est protégé par un deuxième fichier .htaccess qui interdit l'accès à tout le monde, puisque le répertoire qui l'héberge ne contient que lui ; ce fichier de mot de passe ne devant être lu que par Apache.

Autres posts liés à Free / Freebox / Freebox HD:

Freebox HD: dernier firmware buggé
Enregistrement TV chez Free via le PC
La TV via la FreeBox n'est pas fiable
Problème de transfert FTP depuis la Freebox HD vers Firefox avec des noms de fichiers comportant des accents
à

Aucun commentaire:

Enregistrer un commentaire