Voici une méthode pour sécuriser son site web tournant sous Apache. Il en existe d'autres, mais celle ci est la plus simple à mettre en oeuvre.

Le fichier de configuration pour Apache : http.conf, se trouve dans /etc/apache/ . D'origne, il contient les éléments suivants : Il faut ajouter une instruction (AllowOverride AuthConfig) pour indiquer que nous voulons protéger les dossiers suivants :

AllowOverride AuthConfig demande à Apache de prendre en compte le fichier .htacess dans le répertoire /var/www/ et tous ses sous-répertoires.

Avec votre éditeur préféré (vim), vous éditez un fichier .htaccess dans le répertoire que vous souhaitez protéger. Et voici ce qe vous devez y mettre :


On indique que le fichier .htpasswd (qui contient les logins et les mots de pass) se trouve dans /var/www/pass/. Il est préférable de mettre de fichier hors du site lui même.
Sinon on ajoute un fichier .htaccess dans le répertoire où se trouve .htpasswd pour en empêcher l'accés. Dans ce cas là, le fichier .htaccess conitent : deny from all

Vous devez bien sûr mettre le fichier .htpasswd dans le répertoire que vous avez indiqué dans .htaccess. Il se compose toujours comme suit :
Ces mots de passe doivent être cryptés. Vous obtenez le mot de passe crypté au moyen de la commande htpasswd. Par exemple je souhaite que l'utilisateur toto accede à ma page web avec le mot de passe 'supertoto', je tape la commande :

L'option -c de htpasswd permet de créer le fichier .htpasswd avec le premier couple login:passwd. Si vous souhaité ajouter un deuxième utilisateur, il faut enlever l'option -c :


Voilà, si vous avez des questions contactez moi.

Accueil