Sécuriser un espace Web (pour Free)
Vous avez un site chez Free et vous voulez partager des données a un ami mais vous avez peur que tout le monde puisse y avoir accès ?
Alors .htaccess est la solution pour serveur tournant sous Apache.
Voici comment faire :
Création du fichier .htaccess
Sous Windows si vous tentez de créer le fichier en le nommant .htaccess (en faisant clic droit puis nouveau --> document texte, puis renommer), voilà ce qu'il se passe:
Pour pallier a ce problème, il suffit tout simplement de créer un fichier 1.htaccess puis de l'envoyer sur le serveur ftp pour le renommer.
Pour l'instant nous sommes encore sous Windows avec le fichier 1.htaccess.
Dans le fichier 1.htaccess, voici ce qu'il doit y avoir:
PerlSetVar AuthFile mdp/mdp.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
- La partie "AuthName" peut être modifié genre "attention, zone réservé" (ne mettez pas trop long non plus)
- La partie la plus importante est "PerlSetVar AuthFile":
Déjà la syntaxe "PerlSetVar AuthFile" n'appartient pas à Apache, c'est free qui l'a crée. Donc n'essayez pas les syntaxes fournit pour Apache pour créer le fichier .htaccess, cela ne marcherai pas.
Le chemin du fichier contenant les mots de passe (ici on va l'appeler mdp.txt) doit être a partir de la racine.
Exemple: si le fichier mdp.txt se trouve dans http://monsite.com/partage/mdp, alors le chemin est /partage/mdp.txt
si le fichier mdp.txt se trouve dans http://monsite.com/docs/partage/video/mdp/, alors le chemin est /docs/partage/video/mdp/mdp.txt
Le fichier .htaccess doit se trouver dans le dossier "video" si c'est ce dossier la que vous voulez protéger (ex: http://monsite.com/docs/partage/video/.htaccess )
Ensuite nous allons créer le fichier mdp.txt (clic droit --> nouveau --> document texte).
Dans le fichier il doit y avoir nom:motdepasse:
Exemple: gege:123456
dada:987654
Lors de la création des comptes, surtout pas de mot de passe trop facile à deviner, utilisez plutôt 9ze8sd1 ou quelque chose de compliqué, c'est mieux !!
Vous l'aurez remarquez, tout est clair. Normalement on peut les crypter grâce a un petit logiciel mais Free n'accepte pas les fichiers crypté (ainsi que quelques syntaxe venant d'Apache).
Nous allons créer un deuxième fichier que l'on nommera 2.htaccess, il va servir à protéger mdp.txt en interdisant son accès.
dans ce fichier, voilà ce qu'il doit y avoir:
deny from all
Après avoir crée le fichiers 1.htaccess, mdp.txt et 2.htaccess, vous allez pouvoir les envoyer sur votre site par ftp.
Les fichiers 2.htaccess et mdp.txt doivent être au même emplacement.
le fichier 1.htaccess doit être placer dans le dossier à protéger.
Ensuite transférez les sur le serveur grâce à un logiciel comme Filezilla (client ftp)
ATTENTION, il est important de les envoyer en mode ASCII et non en binaire (automatique par défaut)
Renommez les fichier en .htaccess .
Maintenant, testez dans un navigateur (Firefox, Internet Explorer, etc...) en allant dans l'adresse souhaité (le dossier de partage)
Une fenêtre doit s'ouvrir:
Essayez les comptes/mot de passe pour vérifiez si tout ce passe bien.
Problèmes:
- Si un message du type "Internal server error" apparaît, c'est qu'il y a une erreur dans .htaccess .
- Si un login ou mot de passe ne passe pas, vérifiez les minuscules/majuscules car elles sont prises en compte.