Base de connaissances: Serveurs > FreeBSD
Comment protéger un répertoire web ?
Publié par Support AQUEOS, Last modified by Ghislain AQUEOS sur 10 juin 2012 06:35 PM

Pour protéger un répertoire vous devez utiliser le mécanisme suivant (pour les vps v2 le cpx devrais bientôt avoir une fonction vous permetant de le faire plus simplement):

Créez un fichier nommé ".htaccess" (n'oubliez pas le '.' en début de nom) avec le contenu suivant:

 

AuthType Basic
AuthName "Halte la, quel est le mot de passe ?"
AuthUserFile /home/loginftp/www/monsite.com/repertoire/secret/.htpasswd
AuthGroupFile /dev/null
Require valid-user

En remplaçant le chemin "/home/loginftp/www/monsite.com/repertoire/secret/.htpasswd" par le chemin complet de votre répertoire complété par /.htpasswd

Utilisez alors votre client ftp pour mettre ce fichier '.htaccess' dans le répertoire à protéger.

Si, une fois téléchargé, le fichier n'apparais pas en ftp vous devrez vérifier que votre logiciel ftp est réglé pour afficher les fichier dit "cachés" (voir notice de votre logiciel ftp).

Une fois ceci fait il vous reste une seconde étape en SSH (pour se connecter en ssh voyez l'article correspondant dans la FAQ).

Une fois connecté en ssh tapez la commande suivante:

htpasswd -c /home/loginftp/www/monsite.com/repertoire/secret/.htpasswd <login>



En remplaçant <login> par le login désiré

et '/home/loginftp/www/monsite.com/repertoire/secret/.htpasswd' par le chemin indiqué lors de la première étape.

Si vous ajoutez un login de plus au même fichier pour permettre à plusieurs utilisateurs de s'authentifier alors enlevez le '-c' de la ligne de commande tout simplement. Vous pouvez mettre autant d'utilisateurs que désiré.

 

Ensuite vérifiez que tout fonctionne bien en testant votre url et la page de garde du site.

Cordialement,
Ghislain ADNET.
AQUEOS.

(288 vote(s))
Utile
Pas utile

Commentaires (0)