Securisation Apache avec htaccess et htpasswd
Un article de SD-France.com Wiki.
Sommaire |
[modifier]
Définition
Le fichier .htaccess est un fichier de configuration du serveur Apache, il est utilisé pour :
- sécuriser l'accès
- faire des redirections
- gérer les types de fichiers reconnus
- créer des erreurs personnalisées
- ...
[modifier]
Sécuriser l'accès
- Interdire totalement l'accès au répertoire
Contenu du fichier .htaccess
deny from all
- Autoriser une liste d'utilisateurs à se connecter
Contenu du fichier .htaccess
AuthUserFile /home/login/.htpasswd AuthGroupFile /dev/null AuthName "Acces Restreint" AuthType Basic require valid-user
Contenu du fichier .htpasswd correspondant :
user:motDePasseCrypté user2:motDePasseCrypé2
[modifier]
Redirections
Redirect permanent /home/user/repertoire http://nouveausite/nouveaurepertoire
[modifier]
Gérer les types de fichier reconnus
exemple pour le déploiement de vos applications JAVA pour téléphone portable :
AddType text/vnd.wap.wml wml AddType text/vnd.sun.j2me.app-descriptor jad AddType application/java-archive jar
[modifier]
Erreurs personnalisées
ErrorDocument 404 http://site/pageerreur.html
