Sur un site d'établissement scolaire, j'ai un dossier de photos que j'ai
dû protéger un minimum pour des raisons de confidentialités.
Le dossier à protéger s'appelle "jel". Il contient :
1- un dossier "geheim" contenant le fichier "listenoms" dans lequel est
écrit l'ID et le mot de passe.
2- le fichier .htaccess qui contient :
PerlSetVar AuthFile jel/geheim/listenoms
AuthName "Tapez l'ID et le mot de passe..."
AuthType Basic
require valid-user
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
demander dans ce cas...
Est-ce normal ? un truc connu et courant ?
Chez Free ce doit être un serveur Apache et au rectorat un serveur
Windows (ça c'est sûr).
> Chez Free ce doit être un serveur Apache et au rectorat un serveur > Windows (ça c'est sûr).
Ton .htaccess contient des directives destinées à Apache. C'est donc normal que MS ISS ne le comprend pas.
Je pensais que c'était multi-plateformes - quel serait donc le fichier htaccess à mettre pour que ISS le comprenne ?
Merci.
-- A+
Romer
Sergio
Il se trouve que Bernd a formulé :
Hi,
Sur un site d'établissement scolaire, j'ai un dossier de photos que j'ai dû protéger un minimum pour des raisons de confidentialités. Le dossier à protéger s'appelle "jel". Il contient : 1- un dossier "geheim" contenant le fichier "listenoms" dans lequel est écrit l'ID et le mot de passe.
2- le fichier .htaccess qui contient : PerlSetVar AuthFile jel/geheim/listenoms AuthName "Tapez l'ID et le mot de passe..." AuthType Basic require valid-user
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire la bonne doc :
et tu crées le fichier /usr/local/apache/passwd/passwords avec l'utilitaire htpasswd (livré avec Apache).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Il se trouve que Bernd a formulé :
Hi,
Sur un site d'établissement scolaire, j'ai un dossier de photos que j'ai
dû protéger un minimum pour des raisons de confidentialités.
Le dossier à protéger s'appelle "jel". Il contient :
1- un dossier "geheim" contenant le fichier "listenoms" dans lequel est
écrit l'ID et le mot de passe.
2- le fichier .htaccess qui contient :
PerlSetVar AuthFile jel/geheim/listenoms
AuthName "Tapez l'ID et le mot de passe..."
AuthType Basic
require valid-user
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire
la bonne doc :
Sur un site d'établissement scolaire, j'ai un dossier de photos que j'ai dû protéger un minimum pour des raisons de confidentialités. Le dossier à protéger s'appelle "jel". Il contient : 1- un dossier "geheim" contenant le fichier "listenoms" dans lequel est écrit l'ID et le mot de passe.
2- le fichier .htaccess qui contient : PerlSetVar AuthFile jel/geheim/listenoms AuthName "Tapez l'ID et le mot de passe..." AuthType Basic require valid-user
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire la bonne doc :
et tu crées le fichier /usr/local/apache/passwd/passwords avec l'utilitaire htpasswd (livré avec Apache).
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Mickaël Wolff
Bernd a écrit :
Je pensais que c'était multi-plateformes - quel serait donc le fichier htaccess à mettre pour que ISS le comprenne ?
Je ne crois pas que ce soit possible. De souvenir, c'est uniquement un paramétrage faisable à la souris dans l'outil de configuration de MS IIS et MS Windows. Regarde dans la documentation MSDN, tu devrais trouver la réponse à ta question.
Je pensais que c'était multi-plateformes - quel serait donc le fichier
htaccess à mettre pour que ISS le comprenne ?
Je ne crois pas que ce soit possible. De souvenir, c'est uniquement
un paramétrage faisable à la souris dans l'outil de configuration de MS
IIS et MS Windows. Regarde dans la documentation MSDN, tu devrais
trouver la réponse à ta question.
Je pensais que c'était multi-plateformes - quel serait donc le fichier htaccess à mettre pour que ISS le comprenne ?
Je ne crois pas que ce soit possible. De souvenir, c'est uniquement un paramétrage faisable à la souris dans l'outil de configuration de MS IIS et MS Windows. Regarde dans la documentation MSDN, tu devrais trouver la réponse à ta question.
> Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat > sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien > demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire la bonne doc :
et tu crées le fichier /usr/local/apache/passwd/passwords avec l'utilitaire htpasswd (livré avec Apache).
Je le crée où exactement ? Je n'ai aucun accès possible au serveur distant qui héberge le site. -- A+
Romer
Sergio <laposte@serge.delbono.net.invalid> wrote:
> Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
> sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
> demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire
la bonne doc :
> Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat > sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien > demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire la bonne doc :
et tu crées le fichier /usr/local/apache/passwd/passwords avec l'utilitaire htpasswd (livré avec Apache).
Je le crée où exactement ? Je n'ai aucun accès possible au serveur distant qui héberge le site. -- A+
Romer
Sergio
Bernd avait écrit le 01/10/2008 :
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire la bonne doc :
et tu crées le fichier /usr/local/apache/passwd/passwords avec l'utilitaire htpasswd (livré avec Apache).
Je le crée où exactement ? Je n'ai aucun accès possible au serveur distant qui héberge le site.
Tu crées un fichier ".passwords" comme indiqué. Tu le mets quelque part sur ton esapce (par exemple dans le répertoire "/config").
Tu fais un petit script, en php, dans ce répertoire config qui affiche : <html> <body> <?php $x = getcwd() ; echo "Répertoire $x" ; </body> </html>
Il t'affichera quelque chose comme "/users/machin/www/config" et dans ton .htaccess tu mettras : AuthUserFile /users/machin/www/config/.passwords
Tu peux ensuite protéger ton fichier en mettant dans ce répertoire config un .htaccess contenant :
Deny from all
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Bernd avait écrit le 01/10/2008 :
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat
sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien
demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire
la bonne doc :
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat sur lequel ça ne marche pas. Le dossier de photos s'ouvre sans rien demander dans ce cas...
Normal : Le Apache de Free est bricolé. Pour le "vrai" Apache faut lire la bonne doc :
Ça marche sur un serveur Free qui est le miroir d'un serveur du rectorat sur lequel ça ne marche pas.
Est-ce normal ? un truc connu et courant ?
Chez Free ce doit être un serveur Apache et au rectorat un serveur Windows (ça c'est sûr).
Chez Free ils ont mis qque chose de spécial en place pour la protection par mot de passe de dossier, voilà tout !
Voir si sur ac-trucmuche ils en font autant (et autrement) ou bien s'ils autorisent le .htacess "normal" ?
Pierre Goiffon
Mickaël Wolff wrote:
Je pensais que c'était multi-plateformes - quel serait donc le fichier htaccess à mettre pour que ISS le comprenne ?
D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au rectorat (ça semble plausible, les administrations usent énormément de logiciels open source, et serveur tout particulièrement). Ce n'est pas parce que c'est une machine tournant avec Windows que c'est IIS (ISS c'est plutôt l'International Space Station :) ) le serveur, Apache existe et est souvent utilisé sur Windows...
Je ne crois pas que ce soit possible. De souvenir, c'est uniquement un paramétrage faisable à la souris dans l'outil de configuration de MS IIS et MS Windows. Regarde dans la documentation MSDN, tu devrais trouver la réponse à ta question.
Je vais faire ici une réponse générale qui n'a pas grand chose à voir avec la question initiale... (qui d'ailleurs aurait sans doute mieux sa place dans le groupe dédié aux serveurs ?) Je précise que je m'appuie sur une expérience fouillée de IIS 2, 3, 4 et 5. Il y a peut être des fonctionnalités supplémentaires sur la version 6...
Le paramétrage de IIS ne se fait pas "uniquement à la souris" ! Les fonctionnalités d'administration de IIS sont très complètes et souvent très méconnues (pourtant tout à fait accessible et documentées).
De base, l'interface pour modifier est une console enfichable MMC (comme "gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable sur le serveur même et aussi à distance bien entendu.
Il y a par ailleurs depuis IIS 4 la notion d'opérateurs, ce qui permet de déléguer la gestion de certains sites ou applications (au sens IIS du terme) à des comptes ou groupes du domaine. Ainsi le fonctionnement du .htaccess sur Apache qui permet à un client hébergé d'intervenir sur le paramétrage de son arborescence et uniquement la sienne est tout autant possible sur Windows... à condition que le client soit sous Windows :) (une interface web d'admin existe mais... la sécurité...)
Enfin, Microsoft propose d'une part un éditeur de la metabase de IIS (là où sont stockés tous les paramétrages) mais aussi les interfaces ADSI et WMI. Ces dernières sont attaquables par n'importe quelle application (COM), c'est extrêmement bien documenté, un vrai bonheur ! C'est dans ce genre de choses "tout intégré" que les solutions Microsoft démontrent toute leur puissance.
La documentation officielle de IIS (disponible dans /iishelp de base mais sinon consultable chez Microsoft : http://www.microsoft.com/windowsserver2003/iis/default.mspx) est très bien faite, ultra complète, donc allez la fouiller pour tout renseignement.
Pour finir les .htaccess pourraient être traités par un filtre Isapi (équivalent des modules Apache ou des NSApi sur Netscape Server), j'avais cherché un tel produit il y a quelques années (environ 5 ans) et à ma surprise je n'avais pas trouvé.
Mickaël Wolff wrote:
Je pensais que c'était multi-plateformes - quel serait donc le fichier
htaccess à mettre pour que ISS le comprenne ?
D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au
rectorat (ça semble plausible, les administrations usent énormément de
logiciels open source, et serveur tout particulièrement). Ce n'est pas
parce que c'est une machine tournant avec Windows que c'est IIS (ISS
c'est plutôt l'International Space Station :) ) le serveur, Apache
existe et est souvent utilisé sur Windows...
Je ne crois pas que ce soit possible. De souvenir, c'est uniquement un
paramétrage faisable à la souris dans l'outil de configuration de MS IIS
et MS Windows. Regarde dans la documentation MSDN, tu devrais trouver la
réponse à ta question.
Je vais faire ici une réponse générale qui n'a pas grand chose à voir
avec la question initiale... (qui d'ailleurs aurait sans doute mieux sa
place dans le groupe dédié aux serveurs ?) Je précise que je m'appuie
sur une expérience fouillée de IIS 2, 3, 4 et 5. Il y a peut être des
fonctionnalités supplémentaires sur la version 6...
Le paramétrage de IIS ne se fait pas "uniquement à la souris" ! Les
fonctionnalités d'administration de IIS sont très complètes et souvent
très méconnues (pourtant tout à fait accessible et documentées).
De base, l'interface pour modifier est une console enfichable MMC (comme
"gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable
sur le serveur même et aussi à distance bien entendu.
Il y a par ailleurs depuis IIS 4 la notion d'opérateurs, ce qui permet
de déléguer la gestion de certains sites ou applications (au sens IIS du
terme) à des comptes ou groupes du domaine.
Ainsi le fonctionnement du .htaccess sur Apache qui permet à un client
hébergé d'intervenir sur le paramétrage de son arborescence et
uniquement la sienne est tout autant possible sur Windows... à condition
que le client soit sous Windows :) (une interface web d'admin existe
mais... la sécurité...)
Enfin, Microsoft propose d'une part un éditeur de la metabase de IIS (là
où sont stockés tous les paramétrages) mais aussi les interfaces ADSI et
WMI. Ces dernières sont attaquables par n'importe quelle application
(COM), c'est extrêmement bien documenté, un vrai bonheur ! C'est dans ce
genre de choses "tout intégré" que les solutions Microsoft démontrent
toute leur puissance.
La documentation officielle de IIS (disponible dans /iishelp de base
mais sinon consultable chez Microsoft :
http://www.microsoft.com/windowsserver2003/iis/default.mspx) est très
bien faite, ultra complète, donc allez la fouiller pour tout renseignement.
Pour finir les .htaccess pourraient être traités par un filtre Isapi
(équivalent des modules Apache ou des NSApi sur Netscape Server),
j'avais cherché un tel produit il y a quelques années (environ 5 ans) et
à ma surprise je n'avais pas trouvé.
Je pensais que c'était multi-plateformes - quel serait donc le fichier htaccess à mettre pour que ISS le comprenne ?
D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au rectorat (ça semble plausible, les administrations usent énormément de logiciels open source, et serveur tout particulièrement). Ce n'est pas parce que c'est une machine tournant avec Windows que c'est IIS (ISS c'est plutôt l'International Space Station :) ) le serveur, Apache existe et est souvent utilisé sur Windows...
Je ne crois pas que ce soit possible. De souvenir, c'est uniquement un paramétrage faisable à la souris dans l'outil de configuration de MS IIS et MS Windows. Regarde dans la documentation MSDN, tu devrais trouver la réponse à ta question.
Je vais faire ici une réponse générale qui n'a pas grand chose à voir avec la question initiale... (qui d'ailleurs aurait sans doute mieux sa place dans le groupe dédié aux serveurs ?) Je précise que je m'appuie sur une expérience fouillée de IIS 2, 3, 4 et 5. Il y a peut être des fonctionnalités supplémentaires sur la version 6...
Le paramétrage de IIS ne se fait pas "uniquement à la souris" ! Les fonctionnalités d'administration de IIS sont très complètes et souvent très méconnues (pourtant tout à fait accessible et documentées).
De base, l'interface pour modifier est une console enfichable MMC (comme "gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable sur le serveur même et aussi à distance bien entendu.
Il y a par ailleurs depuis IIS 4 la notion d'opérateurs, ce qui permet de déléguer la gestion de certains sites ou applications (au sens IIS du terme) à des comptes ou groupes du domaine. Ainsi le fonctionnement du .htaccess sur Apache qui permet à un client hébergé d'intervenir sur le paramétrage de son arborescence et uniquement la sienne est tout autant possible sur Windows... à condition que le client soit sous Windows :) (une interface web d'admin existe mais... la sécurité...)
Enfin, Microsoft propose d'une part un éditeur de la metabase de IIS (là où sont stockés tous les paramétrages) mais aussi les interfaces ADSI et WMI. Ces dernières sont attaquables par n'importe quelle application (COM), c'est extrêmement bien documenté, un vrai bonheur ! C'est dans ce genre de choses "tout intégré" que les solutions Microsoft démontrent toute leur puissance.
La documentation officielle de IIS (disponible dans /iishelp de base mais sinon consultable chez Microsoft : http://www.microsoft.com/windowsserver2003/iis/default.mspx) est très bien faite, ultra complète, donc allez la fouiller pour tout renseignement.
Pour finir les .htaccess pourraient être traités par un filtre Isapi (équivalent des modules Apache ou des NSApi sur Netscape Server), j'avais cherché un tel produit il y a quelques années (environ 5 ans) et à ma surprise je n'avais pas trouvé.
Mickaël Wolff
Pierre Goiffon a écrit :
D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au rectorat (ça semble plausible, les administrations usent énormément de logiciels open source, et serveur tout particulièrement).
Dans ce cas on installe un serveur Unix, parce que Apache sur MS Windows... Mais tu as raison, j'aurais dû préciser que, pour des raisons d'intolérance aux fichiers débutant par un point par MS Windows, les fichiers de ce type commencent habituellement par un sous-ligné.
Ce n'est pas parce que c'est une machine tournant avec Windows que c'est IIS (ISS c'est plutôt l'International Space Station :) ) le serveur, Apache existe et est souvent utilisé sur Windows...
J'ai une association dans ma tête entre Microsoft et une certaine dictature du siècle dernier, associée elle-même à un certain Godwin ;)
De base, l'interface pour modifier est une console enfichable MMC (comme "gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable sur le serveur même et aussi à distance bien entendu.
C'est à ça que je pensais effectivement. Je n'ai malheureusement jamais eu le temps de me pencher sur les commandes de configuration de MS IIS.
Pour finir les .htaccess pourraient être traités par un filtre Isapi (équivalent des modules Apache ou des NSApi sur Netscape Server), j'avais cherché un tel produit il y a quelques années (environ 5 ans) et à ma surprise je n'avais pas trouvé.
Merci de toutes ces précisions ! C'est vrai que ça aurait plus sa place sur un groupe dédié aux serveurs... mais nous étions OT dès le début de toute façon ;)
D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au
rectorat (ça semble plausible, les administrations usent énormément de
logiciels open source, et serveur tout particulièrement).
Dans ce cas on installe un serveur Unix, parce que Apache sur MS
Windows...
Mais tu as raison, j'aurais dû préciser que, pour des raisons
d'intolérance aux fichiers débutant par un point par MS Windows, les
fichiers de ce type commencent habituellement par un sous-ligné.
Ce n'est pas
parce que c'est une machine tournant avec Windows que c'est IIS (ISS
c'est plutôt l'International Space Station :) ) le serveur, Apache
existe et est souvent utilisé sur Windows...
J'ai une association dans ma tête entre Microsoft et une certaine
dictature du siècle dernier, associée elle-même à un certain Godwin ;)
De base, l'interface pour modifier est une console enfichable MMC (comme
"gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable
sur le serveur même et aussi à distance bien entendu.
C'est à ça que je pensais effectivement. Je n'ai malheureusement
jamais eu le temps de me pencher sur les commandes de configuration de
MS IIS.
Pour finir les .htaccess pourraient être traités par un filtre Isapi
(équivalent des modules Apache ou des NSApi sur Netscape Server),
j'avais cherché un tel produit il y a quelques années (environ 5 ans) et
à ma surprise je n'avais pas trouvé.
Merci de toutes ces précisions ! C'est vrai que ça aurait plus sa
place sur un groupe dédié aux serveurs... mais nous étions OT dès le
début de toute façon ;)
D'abord il faudrait être sûr s'il n'y a pas aussi un serveur Apache au rectorat (ça semble plausible, les administrations usent énormément de logiciels open source, et serveur tout particulièrement).
Dans ce cas on installe un serveur Unix, parce que Apache sur MS Windows... Mais tu as raison, j'aurais dû préciser que, pour des raisons d'intolérance aux fichiers débutant par un point par MS Windows, les fichiers de ce type commencent habituellement par un sous-ligné.
Ce n'est pas parce que c'est une machine tournant avec Windows que c'est IIS (ISS c'est plutôt l'International Space Station :) ) le serveur, Apache existe et est souvent utilisé sur Windows...
J'ai une association dans ma tête entre Microsoft et une certaine dictature du siècle dernier, associée elle-même à un certain Godwin ;)
De base, l'interface pour modifier est une console enfichable MMC (comme "gestion de l'ordinateur" par exemple : compmgmt.msc). C'est utilisable sur le serveur même et aussi à distance bien entendu.
C'est à ça que je pensais effectivement. Je n'ai malheureusement jamais eu le temps de me pencher sur les commandes de configuration de MS IIS.
Pour finir les .htaccess pourraient être traités par un filtre Isapi (équivalent des modules Apache ou des NSApi sur Netscape Server), j'avais cherché un tel produit il y a quelques années (environ 5 ans) et à ma surprise je n'avais pas trouvé.
Merci de toutes ces précisions ! C'est vrai que ça aurait plus sa place sur un groupe dédié aux serveurs... mais nous étions OT dès le début de toute façon ;)
Mais tu as raison, j'aurais dû préciser que, pour des raisons d'intolérance aux fichiers débutant par un point par MS Windows, les fichiers de ce type commencent habituellement par un sous-ligné.
Mes fichiers .htaccess sont parfaitement édités, sauvegardés et transférés par FTP sous Windows XP Home sans utiliser ni astuces ni renommage.
-- Les mauvais ouvriers utilisent de mauvais outils.
Mais tu as raison, j'aurais dû préciser que, pour des raisons
d'intolérance aux fichiers débutant par un point par MS Windows, les
fichiers de ce type commencent habituellement par un sous-ligné.
Mes fichiers .htaccess sont parfaitement édités, sauvegardés et
transférés par FTP sous Windows XP Home sans utiliser ni astuces ni
renommage.
--
Les mauvais ouvriers utilisent de mauvais outils.
Mais tu as raison, j'aurais dû préciser que, pour des raisons d'intolérance aux fichiers débutant par un point par MS Windows, les fichiers de ce type commencent habituellement par un sous-ligné.
Mes fichiers .htaccess sont parfaitement édités, sauvegardés et transférés par FTP sous Windows XP Home sans utiliser ni astuces ni renommage.
-- Les mauvais ouvriers utilisent de mauvais outils.
