Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

htaccess ne fonctionne pas

6 réponses
Avatar
Pierre
Bonjour à tous,

J'essaie de filtrer des accès aux pages web via .htaccess mais je n'y
parviens pas.
Environnement : Lenny 5.01
Web Directory ; /var/www (de base...)
pwd des pages : /data1/test
droits : drwxr-xr-x 2 root root 4096 mai 18 14:39 test
Dans /var/www, j'ai fait un lien : ln -s /data1/test /var/www/test
Le fichier .htpasswd se trouve dans /var/ww/mdp.
Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp
Droits de .htpasswd : -rw-r--r-- 1 root root 19 mai 18 14:35 .htpasswd
J'ai généré le contenu avec la commande htpasswd -c .htpasswd toto
Contenu de .htpasswd : toto:hqxrzecsjsx6E
Le fichier .htacces se situe dans le répertoire /data1/test
Droits : 4 -rw-r--r-- 1 root root 124 mai 18 14:39 .htaccess
Contenu :
AuthName "Accès sécurisé"
AuthUserFile /var/www/mdp/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user

Par acquit de conscience, j'ai regardé le ficher
/etc/apache2/apache2.conf (httpd.conf à zéro) - je précise que je
connais ou presque à Apache.
La ligne suivante figure et elle n'est pas "diésée" : AccessFileName
.htaccess

Donc, à priori, cela me semblait propre...
Bah non! J'accède aux pages sans aucune identification.
Je suis un peu (beaucoup) paumé.

Merci d'avance



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

6 réponses

Avatar
Julien
Le lundi 18 mai 2009 à 15:02 +0200, Pierre a écrit :
Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp



Il faut que apache puisse lire ton fichier de mot de passe, change les
droits pour que le dossier appartienne à apache :
chown -R www-data:www-data /var/www/mdp

Ensuite, je te conseil de ne pas mettre tes fichiers de mot de passe
dans ton arboresence web, donc pas dans /var/www

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
pierre
Bonjour,

Merci pour cette réponse. Malheureusement sans succès même après avoir
redémarrer apache.
Une autre idée ?
Sinon, je retiens le conseil qui me paraît effectivement très avisé.


Julien a écrit :
Le lundi 18 mai 2009 à 15:02 +0200, Pierre a écrit :

Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp




Il faut que apache puisse lire ton fichier de mot de passe, change les
droits pour que le dossier appartienne à apache :
chown -R www-data:www-data /var/www/mdp

Ensuite, je te conseil de ne pas mettre tes fichiers de mot de passe
dans ton arboresence web, donc pas dans /var/www







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Julien
Le lundi 18 mai 2009 à 15:27 +0200, pierre a écrit :
Bonjour,

Merci pour cette réponse. Malheureusement sans succès même après avoir
redémarrer apache.
Une autre idée ?



1 - AllowOverride All

à Mettre dans ta config "parente" /etc/apache2/site-available/default

à l'intérieur de

<Directory ....>


</Directory>

2 - Si ça ne marche pas met ton bloc :

AuthName "Accès sécurisé"
AuthUserFile /var/www/mdp/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user

Directement dans le fichier /etc/apache2/site-available/default entre
<Directory ...> et <Directory>

3 - Retire AuthGroupFile /dev/null ça sert à rien je pense

Julien




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
webmaster
Le 18/05/2009 15:02, Pierre a écrit :
Bonjour à tous,

J'essaie de filtrer des accès aux pages web via .htaccess mais je n'y
parviens pas.
Environnement : Lenny 5.01
Web Directory ; /var/www (de base...)
pwd des pages : /data1/test
droits : drwxr-xr-x 2 root root 4096 mai 18 14:39 test
Dans /var/www, j'ai fait un lien : ln -s /data1/test /var/www/test
Le fichier .htpasswd se trouve dans /var/ww/mdp.
Droits de mdp : drwx--x--x 2 root root 4096 mai 18 14:35 mdp
Droits de .htpasswd : -rw-r--r-- 1 root root 19 mai 18 14:35 .htpasswd
J'ai généré le contenu avec la commande htpasswd -c .htpasswd toto
Contenu de .htpasswd : toto:hqxrzecsjsx6E
Le fichier .htacces se situe dans le répertoire /data1/test
Droits : 4 -rw-r--r-- 1 root root 124 mai 18 14:39 .htaccess
Contenu :
AuthName "Accès sécurisé"
AuthUserFile /var/www/mdp/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
Require valid-user

Par acquit de conscience, j'ai regardé le ficher
/etc/apache2/apache2.conf (httpd.conf à zéro) - je précise que je
connais ou presque à Apache.
La ligne suivante figure et elle n'est pas "diésée" : AccessFileName
.htaccess

Donc, à priori, cela me semblait propre...
Bah non! J'accède aux pages sans aucune identification.
Je suis un peu (beaucoup) paumé.

Merci d'avance





pour ma part j utilise pas le meme ordre voir ci dessous

<Directory "/var/toto/">
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
AuthType Basic
AuthName 'blabla'
AuthUserFile /etc/apache2/droit/ok-acces
Require user adm
</Directory>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Raphaël RIGNIER
Pierre a écrit :
Bonjour à tous,


Bonjour

J'essaie de filtrer des accès aux pages web via .htaccess mais je n'y
parviens pas.
Environnement : Lenny 5.01
Web Directory ; /var/www (de base...)
pwd des pages : /data1/test


Donc /var/www/data1/test c'est ça ?
droits : drwxr-xr-x 2 root root 4096 mai 18 14:39 test
Dans /var/www, j'ai fait un lien : ln -s /data1/test /var/www/test


cd /var/www
ln -s data1/test /var/www/test le premier / est de trop

ce qui nous donne comme url : http://machinepache/test/ ou alors
http://machineapache/data1/test

Par acquit de conscience, j'ai regardé le ficher
/etc/apache2/apache2.conf (httpd.conf à zéro) - je précise que je
connais ou presque à Apache.
La ligne suivante figure et elle n'est pas "diésée" : AccessFileName
.htaccess


dans debian le virutalhost est activé par défaut. Tu trouveras la conf
du site par défaut dans : /etc/apache2/site-enabled/00-default

tu dervais tenter de rajouter les otpions followSymlink et

<directory /var/www/data1/test>
AllowOverride All
...
..
</directory>
Pour autoriser toutes les fonctions du .htacces du site.




Raphaël


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
pierre
> 1 - AllowOverride All

à Mettre dans ta config "parente" /etc/apache2/site-available/default

à l'intérieur de

<Directory ....>


</Directory>



YES! C'était la solution.
Merci beaucoup. C'est vraiment sympa.
Merci aussi à webmaster et Raphaël Rignier pour ces compléments
d'informations utiles.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS