htaccess ne fonctionne pas

Le
Pierre
Bonjour à tous,

J'essaie de filtrer des accès aux pages web via .htaccess mais je n'y
parviens pas.
Environnement : Lenny 5.01
Web Directory ; /var/www (de base)
pwd des pages : /data1/test
droits : drwxr-xr-x 2 root root 4096 mai 18 14:39 test
Dans /var/www, j'ai fait un lien : ln -s /data1/test /var/www/test
Le fichier .htpasswd se trouve dans /var/ww/mdp.
Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp
Droits de .htpasswd : -rw-r--r-- 1 root root 19 mai 18 14:35 .htpasswd
J'ai généré le contenu avec la commande htpasswd -c .htpasswd toto
Contenu de .htpasswd : toto:hqxrzecsjsx6E
Le fichier .htacces se situe dans le répertoire /data1/test
Droits : 4 -rw-r--r-- 1 root root 124 mai 18 14:39 .htaccess
Contenu :
AuthName "Accès sécurisé"
AuthUserFile /var/www/mdp/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user

Par acquit de conscience, j'ai regardé le ficher
/etc/apache2/apache2.conf (httpd.conf à zéro) - je précise que je
connais ou presque à Apache.
La ligne suivante figure et elle n'est pas "diésée" : AccessFileName
.htaccess

Donc, à priori, cela me semblait propre
Bah non! J'accède aux pages sans aucune identification.
Je suis un peu (beaucoup) paumé.

Merci d'avance



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien
Le #19360471
Le lundi 18 mai 2009 à 15:02 +0200, Pierre a écrit :
Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp



Il faut que apache puisse lire ton fichier de mot de passe, change les
droits pour que le dossier appartienne à apache :
chown -R www-data:www-data /var/www/mdp

Ensuite, je te conseil de ne pas mettre tes fichiers de mot de passe
dans ton arboresence web, donc pas dans /var/www

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
pierre
Le #19360731
Bonjour,

Merci pour cette réponse. Malheureusement sans succès même après avoir
redémarrer apache.
Une autre idée ?
Sinon, je retiens le conseil qui me paraît effectivement très avisé.


Julien a écrit :
Le lundi 18 mai 2009 à 15:02 +0200, Pierre a écrit :

Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp




Il faut que apache puisse lire ton fichier de mot de passe, change les
droits pour que le dossier appartienne à apache :
chown -R www-data:www-data /var/www/mdp

Ensuite, je te conseil de ne pas mettre tes fichiers de mot de passe
dans ton arboresence web, donc pas dans /var/www







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien
Le #19360721
Le lundi 18 mai 2009 à 15:27 +0200, pierre a écrit :
Bonjour,

Merci pour cette réponse. Malheureusement sans succès même après avoir
redémarrer apache.
Une autre idée ?



1 - AllowOverride All

à Mettre dans ta config "parente" /etc/apache2/site-available/default

à l'intérieur de



</Directory>

2 - Si ça ne marche pas met ton bloc :

AuthName "Accès sécurisé"
AuthUserFile /var/www/mdp/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user

Directement dans le fichier /etc/apache2/site-available/default entre

3 - Retire AuthGroupFile /dev/null ça sert à rien je pense

Julien




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
webmaster
Le #19360711
Le 18/05/2009 15:02, Pierre a écrit :
Bonjour à tous,

J'essaie de filtrer des accès aux pages web via .htaccess mais je n'y
parviens pas.
Environnement : Lenny 5.01
Web Directory ; /var/www (de base...)
pwd des pages : /data1/test
droits : drwxr-xr-x 2 root root 4096 mai 18 14:39 test
Dans /var/www, j'ai fait un lien : ln -s /data1/test /var/www/test
Le fichier .htpasswd se trouve dans /var/ww/mdp.
Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp
Droits de .htpasswd : -rw-r--r-- 1 root root 19 mai 18 14:35 .htpasswd
J'ai généré le contenu avec la commande htpasswd -c .htpasswd toto
Contenu de .htpasswd : toto:hqxrzecsjsx6E
Le fichier .htacces se situe dans le répertoire /data1/test
Droits : 4 -rw-r--r-- 1 root root 124 mai 18 14:39 .htaccess
Contenu :
AuthName "Accès sécurisé"
AuthUserFile /var/www/mdp/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user

Par acquit de conscience, j'ai regardé le ficher
/etc/apache2/apache2.conf (httpd.conf à zéro) - je précise que je
connais ou presque à Apache.
La ligne suivante figure et elle n'est pas "diésée" : AccessFileName
.htaccess

Donc, à priori, cela me semblait propre...
Bah non! J'accède aux pages sans aucune identification.
Je suis un peu (beaucoup) paumé.

Merci d'avance





pour ma part j utilise pas le meme ordre voir ci dessous

<Directory "/var/toto/">
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
AuthType Basic
AuthName 'blabla'
AuthUserFile /etc/apache2/droit/ok-acces
Require user adm
</Directory>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Raphaël RIGNIER
Le #19360701
Pierre a écrit :
Bonjour à tous,


Bonjour

J'essaie de filtrer des accès aux pages web via .htaccess mais je n'y
parviens pas.
Environnement : Lenny 5.01
Web Directory ; /var/www (de base...)
pwd des pages : /data1/test


Donc /var/www/data1/test c'est ça ?
droits : drwxr-xr-x 2 root root 4096 mai 18 14:39 test
Dans /var/www, j'ai fait un lien : ln -s /data1/test /var/www/test


cd /var/www
ln -s data1/test /var/www/test le premier / est de trop

ce qui nous donne comme url : http://machinepache/test/ ou alors
http://machineapache/data1/test

Par acquit de conscience, j'ai regardé le ficher
/etc/apache2/apache2.conf (httpd.conf à zéro) - je précise que je
connais ou presque à Apache.
La ligne suivante figure et elle n'est pas "diésée" : AccessFileName
.htaccess


dans debian le virutalhost est activé par défaut. Tu trouveras la conf
du site par défaut dans : /etc/apache2/site-enabled/00-default

tu dervais tenter de rajouter les otpions followSymlink et

<directory /var/www/data1/test>
AllowOverride All
...
..
</directory>
Pour autoriser toutes les fonctions du .htacces du site.




Raphaël


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
pierre
Le #19360971
> 1 - AllowOverride All

à Mettre dans ta config "parente" /etc/apache2/site-available/default

à l'intérieur de



</Directory>



YES! C'était la solution.
Merci beaucoup. C'est vraiment sympa.
Merci aussi à webmaster et Raphaël Rignier pour ces compléments
d'informations utiles.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme