logo aspirine

Fichiers .htaccess

16 septembre 2004
securiteinfo.com : L'authentification htaccess

Les fichiers .htaccess sont des fichiers de configuration du serveur Apache, ils permettent de définir des règles dans un répertoire. On peut les utiliser pour protéger un répertoire par mot de passe, pour changer le nom ou l'extension de la page index, ou encore pour personnaliser les pages d'erreur. Le fichier .htaccess est placé dans le répertoire dans lequel il doit agir. Il agit ainsi sur les permissions du répertoire qui le contient et de tous ses sous-répertoires.

Cette page vous propose, pour les utilisations les plus courantes, de générer facilement et rapidement les quelques lignes à enregistrer dans un nouveau fichier .htaccess ou à ajouter/modifier à un fichier .htaccess existant.

Protéger l'accès à un répertoire par un mot de passe.

Il faut d'abord créer le fichier donnant les mots de passe pour chaque utilisateur avec ce générateur de fichiers .htpasswd
A noter que, une fois l'authentification faite, les pages sont transférées en clair, et peuvent donc être interceptées avec un sniffeur. Et même si la transmission du mot de passe est cryptée, avec quelques connaissances un pirate peut se contenter de cette version cryptée pour obtenir l'accès au site protégé. Pour un accès réellement sécurisé, utiliser SSL / TLS, qui chiffre tout y compris les pages.

Chemin d'accès sur le serveur au fichier contenant les mots de passe :
Message :




Protéger l'accès à un fichier par un mot de passe.

Là encore il faut créer les mots de passe pour chaque utilisateur avec ce générateur de fichiers .htpasswd

Chemin d'accès sur le serveur au fichier contenant les mots de passe :
Message :
Liste des fichier à protéger :
(noms séparés par des espaces, avec caractères joker)




Définir des pages d'erreurs personnalisées.
Erreurs côté client
400Bad Syntax
401Accès non autorisé (l'utilisateur ne s'est pas correctement identifié)
402Not Used (Payment Granted)
403Accès interdit
404Page non trouvée
Erreurs côté serveur
500Erreur Interne
501Not Implemented
502Overloaded
503Gateway Timeout
nouvelle page 400 :
nouvelle page 401 :
nouvelle page 402 :
nouvelle page 403 :
nouvelle page 404 :
nouvelle page 500 :
nouvelle page 501 :
nouvelle page 502 :
nouvelle page 503 :



Changer le fichier index par défaut.

Le fichier index est le fichier qui est affiché lorsqu'aucun nom de fichier n'est défini dans l'URL (par exemple http://www.monsite.fr/repertoire). Cela permet d'éviter que le navigateur liste l'ensemble des fichiers contenus dans le répertoire (pour des raisons de confidentialité). Normalement, c'est index.html puis index.htm

Liste des fichier index, dans l'ordre de recherche :
(noms séparés par des espaces)




Ajouter un type MIME.

Cette commande est utilisée pour définir le comportement du navigateur face à certaines extensions de fichiers. Par exemple, en associant l'extension .doc au type application/octet-stream (type normal des fichiers binaires exécutables), on force le navigateur à télécharger les fichiers .doc au lieu de lancer Word pour les afficher. En associant l'extension .psd au type image/x-photoshop, on le force à lancer Photoshop (s'il est installé) pour afficher les fichiers .psd .

type MIME :
Extensions de fichier :
(liste d'extensions séparées par des espaces)


Pour ajouter un type qui n'est pas dans la liste, utiliser un type prédéfini puis le corriger.
Valid HTML 4.0!