Les fichiers .htaccess sont des fichiers de configuration du serveur Apache, ils permettent de définir des règles dans un répertoire. On peut les utiliser pour protéger un répertoire par mot de passe, pour changer le nom ou l'extension de la page index, ou encore pour personnaliser les pages d'erreur. Le fichier .htaccess est placé dans le répertoire dans lequel il doit agir. Il agit ainsi sur les permissions du répertoire qui le contient et de tous ses sous-répertoires.
Cette page vous propose, pour les utilisations les plus courantes, de générer facilement et rapidement les quelques lignes à enregistrer dans un nouveau fichier .htaccess ou à ajouter/modifier à un fichier .htaccess existant.
Protéger l'accès à un répertoire par un mot de passe.
Il faut d'abord créer le fichier donnant les mots de passe pour chaque utilisateur avec ce
générateur de fichiers .htpasswd
A noter que, une fois l'authentification faite, les pages sont transférées en clair, et
peuvent donc être interceptées avec un sniffeur. Et même si la transmission du mot de
passe est cryptée, avec quelques connaissances un pirate peut se contenter de cette version
cryptée pour obtenir l'accès au site protégé. Pour un accès
réellement sécurisé, utiliser
SSL / TLS,
qui chiffre tout y compris les pages.
Là encore il faut créer les mots de passe pour chaque utilisateur avec ce générateur de fichiers .htpasswd
|
|
Le fichier index est le fichier qui est affiché lorsqu'aucun nom de fichier n'est défini dans l'URL (par exemple http://www.monsite.fr/repertoire). Cela permet d'éviter que le navigateur liste l'ensemble des fichiers contenus dans le répertoire (pour des raisons de confidentialité). Normalement, c'est index.html puis index.htm
Cette commande est utilisée pour définir le comportement du navigateur face à certaines extensions de fichiers. Par exemple, en associant l'extension .doc au type application/octet-stream (type normal des fichiers binaires exécutables), on force le navigateur à télécharger les fichiers .doc au lieu de lancer Word pour les afficher. En associant l'extension .psd au type image/x-photoshop, on le force à lancer Photoshop (s'il est installé) pour afficher les fichiers .psd .