.htaccess marche chez Free et pas ailleurs

Le
romer
Hi,

Sur un site d'établissement scolaire, j'ai un dossier de photos que j'ai
dû protéger un minimum pour des raisons de confidentialités.
Le dossier à protéger s'appelle "jel". Il contient :
1- un dossier "geheim" contenant le fichier "listenoms" dans lequel est
écrit l'ID et le mot de passe.

2- le fichier .htaccess qui contient :
PerlSetVar AuthFile jel/geheim/listenoms
AuthName "Tapez l'ID et le mot de passe"
AuthType Basic
require valid-user

Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
demander dans ce cas

Est-ce normal ? un truc connu et courant ?

Chez Free ce doit être un serveur Apache et au rectorat un serveur
Windows (ça c'est sûr).

Merci.

--
A+

Romer
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mickaël Wolff
Le #22068011
Bernd a écrit :

Chez Free ce doit être un serveur Apache et au rectorat un serveur
Windows (ça c'est sûr).



Ton .htaccess contient des directives destinées à Apache. C'est donc
normal que MS ISS ne le comprend pas.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
romer
Le #22068001
Mickaël Wolff
> Chez Free ce doit être un serveur Apache et au rectorat un serveur
> Windows (ça c'est sûr).

Ton .htaccess contient des directives destinées à Apache. C'est donc
normal que MS ISS ne le comprend pas.



Je pensais que c'était multi-plateformes - quel serait donc le fichier
htaccess à mettre pour que ISS le comprenne ?

Merci.

--
A+

Romer
Sergio
Le #22067991
Il se trouve que Bernd a formulé :
Hi,

Sur un site d'établissement scolaire, j'ai un dossier de photos que j'ai
dû protéger un minimum pour des raisons de confidentialités.
Le dossier à protéger s'appelle "jel". Il contient :
1- un dossier "geheim" contenant le fichier "listenoms" dans lequel est
écrit l'ID et le mot de passe.

2- le fichier .htaccess qui contient :
PerlSetVar AuthFile jel/geheim/listenoms
AuthName "Tapez l'ID et le mot de passe..."
AuthType Basic
require valid-user

Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
demander dans ce cas...



Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire
la bonne doc :

http://httpd.apache.org/docs/2.0/howto/auth.html

Donc dans le .htaccess :

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user

et tu crées le fichier /usr/local/apache/passwd/passwords avec
l'utilitaire htpasswd (livré avec Apache).


--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Mickaël Wolff
Le #22067961
Bernd a écrit :

Je pensais que c'était multi-plateformes - quel serait donc le fichier
htaccess à mettre pour que ISS le comprenne ?



Je ne crois pas que ce soit possible. De souvenir, c'est uniquement
un paramétrage faisable à la souris dans l'outil de configuration de MS
IIS et MS Windows. Regarde dans la documentation MSDN, tu devrais
trouver la réponse à ta question.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
romer
Le #22067941
Sergio
> Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
> sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
> demander dans ce cas...

Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire
la bonne doc :

http://httpd.apache.org/docs/2.0/howto/auth.html

Donc dans le .htaccess :

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user

et tu crées le fichier /usr/local/apache/passwd/passwords avec
l'utilitaire htpasswd (livré avec Apache).



Je le crée où exactement ? Je n'ai aucun accès possible au serveur
distant qui héberge le site.
--
A+

Romer
Sergio
Le #22067911
Bernd avait écrit le 01/10/2008 :

Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
demander dans ce cas...



Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire
la bonne doc :

http://httpd.apache.org/docs/2.0/howto/auth.html

Donc dans le .htaccess :

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user

et tu crées le fichier /usr/local/apache/passwd/passwords avec
l'utilitaire htpasswd (livré avec Apache).



Je le crée où exactement ? Je n'ai aucun accès possible au serveur
distant qui héberge le site.



Tu crées un fichier ".passwords" comme indiqué. Tu le mets quelque part
sur ton esapce (par exemple dans le répertoire "/config").

Tu fais un petit script, en php, dans ce répertoire config qui affiche
:
<html>
<body>
<?php
$x = getcwd() ;
echo "Répertoire $x" ;
</body>
</html>

Il t'affichera quelque chose comme "/users/machin/www/config" et dans
ton .htaccess tu mettras :
AuthUserFile /users/machin/www/config/.passwords

Tu peux ensuite protéger ton fichier en mettant dans ce répertoire
config un .htaccess contenant :

Deny from all

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
SAM
Le #22067891
Le 10/1/08 5:03 PM, Bernd a écrit :

Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas.

Est-ce normal ? un truc connu et courant ?

Chez Free ce doit être un serveur Apache et au rectorat un serveur
Windows (ça c'est sûr).



Chez Free ils ont mis qque chose de spécial en place pour la protection
par mot de passe de dossier, voilà tout !

Voir si sur ac-trucmuche ils en font autant (et autrement) ou bien s'ils
autorisent le .htacess "normal" ?
Pierre Goiffon
Le #22067861
Mickaël Wolff wrote:
Je pensais que c'était multi-plateformes - quel serait donc le fichier
htaccess à mettre pour que ISS le comprenne ?





D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au
rectorat (ça semble plausible, les administrations usent énormément de
logiciels open source, et serveur tout particulièrement). Ce n'est pas
parce que c'est une machine tournant avec Windows que c'est IIS (ISS
c'est plutôt l'International Space Station :) ) le serveur, Apache
existe et est souvent utilisé sur Windows...

Je ne crois pas que ce soit possible. De souvenir, c'est uniquement un
paramétrage faisable à la souris dans l'outil de configuration de MS IIS
et MS Windows. Regarde dans la documentation MSDN, tu devrais trouver la
réponse à ta question.



Je vais faire ici une réponse générale qui n'a pas grand chose à voir
avec la question initiale... (qui d'ailleurs aurait sans doute mieux sa
place dans le groupe dédié aux serveurs ?) Je précise que je m'appuie
sur une expérience fouillée de IIS 2, 3, 4 et 5. Il y a peut être des
fonctionnalités supplémentaires sur la version 6...

Le paramétrage de IIS ne se fait pas "uniquement à la souris" ! Les
fonctionnalités d'administration de IIS sont très complètes et souvent
très méconnues (pourtant tout à fait accessible et documentées).

De base, l'interface pour modifier est une console enfichable MMC (comme
"gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable
sur le serveur même et aussi à distance bien entendu.

Il y a par ailleurs depuis IIS 4 la notion d'opérateurs, ce qui permet
de déléguer la gestion de certains sites ou applications (au sens IIS du
terme) à des comptes ou groupes du domaine.
Ainsi le fonctionnement du .htaccess sur Apache qui permet à un client
hébergé d'intervenir sur le paramétrage de son arborescence et
uniquement la sienne est tout autant possible sur Windows... à condition
que le client soit sous Windows :) (une interface web d'admin existe
mais... la sécurité...)

Enfin, Microsoft propose d'une part un éditeur de la metabase de IIS (là
où sont stockés tous les paramétrages) mais aussi les interfaces ADSI et
WMI. Ces dernières sont attaquables par n'importe quelle application
(COM), c'est extrêmement bien documenté, un vrai bonheur ! C'est dans ce
genre de choses "tout intégré" que les solutions Microsoft démontrent
toute leur puissance.

La documentation officielle de IIS (disponible dans /iishelp de base
mais sinon consultable chez Microsoft :
http://www.microsoft.com/windowsserver2003/iis/default.mspx) est très
bien faite, ultra complète, donc allez la fouiller pour tout renseignement.

Pour finir les .htaccess pourraient être traités par un filtre Isapi
(équivalent des modules Apache ou des NSApi sur Netscape Server),
j'avais cherché un tel produit il y a quelques années (environ 5 ans) et
à ma surprise je n'avais pas trouvé.
Mickaël Wolff
Le #22067581
Pierre Goiffon a écrit :

D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au
rectorat (ça semble plausible, les administrations usent énormément de
logiciels open source, et serveur tout particulièrement).



Dans ce cas on installe un serveur Unix, parce que Apache sur MS
Windows...
Mais tu as raison, j'aurais dû préciser que, pour des raisons
d'intolérance aux fichiers débutant par un point par MS Windows, les
fichiers de ce type commencent habituellement par un sous-ligné.

Ce n'est pas
parce que c'est une machine tournant avec Windows que c'est IIS (ISS
c'est plutôt l'International Space Station :) ) le serveur, Apache
existe et est souvent utilisé sur Windows...



J'ai une association dans ma tête entre Microsoft et une certaine
dictature du siècle dernier, associée elle-même à un certain Godwin ;)


De base, l'interface pour modifier est une console enfichable MMC (comme
"gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable
sur le serveur même et aussi à distance bien entendu.



C'est à ça que je pensais effectivement. Je n'ai malheureusement
jamais eu le temps de me pencher sur les commandes de configuration de
MS IIS.

Pour finir les .htaccess pourraient être traités par un filtre Isapi
(équivalent des modules Apache ou des NSApi sur Netscape Server),
j'avais cherché un tel produit il y a quelques années (environ 5 ans) et
à ma surprise je n'avais pas trouvé.



Merci de toutes ces précisions ! C'est vrai que ça aurait plus sa
place sur un groupe dédié aux serveurs... mais nous étions OT dès le
début de toute façon ;)

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
Dominique Ottello
Le #22067561
Mickaël Wolff
Mais tu as raison, j'aurais dû préciser que, pour des raisons
d'intolérance aux fichiers débutant par un point par MS Windows, les
fichiers de ce type commencent habituellement par un sous-ligné.



Mes fichiers .htaccess sont parfaitement édités, sauvegardés et
transférés par FTP sous Windows XP Home sans utiliser ni astuces ni
renommage.

--
Les mauvais ouvriers utilisent de mauvais outils.
Publicité
Poster une réponse
Anonyme