Voulant activer un accès restreint sur un site http avec Apache et
Panther, je me renseigne sur plusieurs sites traitant de la question, en
trouve de clairs et précis, suis les indications à la lettre pour au
final obtenir un accès impossible par le web sur le dossier à protéger
dans Webserveur/Documents/
Je ne demande pas comment faire puisque j'ai la procédure sous les yeux
mais seulement si quelqu'un a pu faire fonctionner cet accès restreint
dans le dossier webserveur où se trouve tous les dossiers et documents à
protéger.
AuthUserFile /private/etc/httpd/.htpasswd AuthGroupFile /dev/null AuthName "Accés protégé par mot de passe" AuthType Basic # <Limit GET POST> require valid-user # </Limit>
Cela peut te sembler étrange que je commente deux lignes, mais j'ai vue parfois le cas qu'il n'accepter pas ces deux lignes et ca fonctionnait très bien après.
Cela ne change rien.
Par ailleurs, pourrais-tu me donner la version d'apache et peut-être nous communiquer ton fichier de configuration d'apache (httpd.conf).
A ce niveau j'abandonne - je ne trouve même pas la version d'apache ! je me prends la tête depuis hier pour ça et pour rien. Cela commence à devenir fastidieux d'activer la protection - Tant pis, les dossiers resteront sans protection.
Quoi qu'il en soit merci de votre aide et du temps que vous avez consacré mais tant de temps perdu pour ça, ça devient tragi-comique.
AuthUserFile /private/etc/httpd/.htpasswd
AuthGroupFile /dev/null
AuthName "Accés protégé par mot de passe"
AuthType Basic
# <Limit GET POST>
require valid-user
# </Limit>
Cela peut te sembler étrange que je commente deux lignes, mais j'ai vue
parfois le cas qu'il n'accepter pas ces deux lignes et ca fonctionnait très
bien après.
Cela ne change rien.
Par ailleurs, pourrais-tu me donner la version d'apache et peut-être nous
communiquer ton fichier de configuration d'apache (httpd.conf).
A ce niveau j'abandonne - je ne trouve même pas la version d'apache ! je
me prends la tête depuis hier pour ça et pour rien. Cela commence à
devenir fastidieux d'activer la protection - Tant pis, les dossiers
resteront sans protection.
Quoi qu'il en soit merci de votre aide et du temps que vous avez
consacré mais tant de temps perdu pour ça, ça devient tragi-comique.
AuthUserFile /private/etc/httpd/.htpasswd AuthGroupFile /dev/null AuthName "Accés protégé par mot de passe" AuthType Basic # <Limit GET POST> require valid-user # </Limit>
Cela peut te sembler étrange que je commente deux lignes, mais j'ai vue parfois le cas qu'il n'accepter pas ces deux lignes et ca fonctionnait très bien après.
Cela ne change rien.
Par ailleurs, pourrais-tu me donner la version d'apache et peut-être nous communiquer ton fichier de configuration d'apache (httpd.conf).
A ce niveau j'abandonne - je ne trouve même pas la version d'apache ! je me prends la tête depuis hier pour ça et pour rien. Cela commence à devenir fastidieux d'activer la protection - Tant pis, les dossiers resteront sans protection.
Quoi qu'il en soit merci de votre aide et du temps que vous avez consacré mais tant de temps perdu pour ça, ça devient tragi-comique.
-- A+
Bernd
patpro
In article <1g4vy2a.15d0uqh1n4p8p5N%, (Bernd) wrote:
A ce niveau j'abandonne - je ne trouve même pas la version d'apache !
$ httpd -V Server version: Apache/1.3.28 (Darwin) Server built: Sep 12 2003 17:00:23 ...
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1g4vy2a.15d0uqh1n4p8p5N%boustrophedon@free.fr>,
boustrophedon@free.fr (Bernd) wrote:
A ce niveau j'abandonne - je ne trouve même pas la version d'apache !
$ httpd -V
Server version: Apache/1.3.28 (Darwin)
Server built: Sep 12 2003 17:00:23
...
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1g4vwh7.q0ym9912kws2N%, (Henri Balmain) wrote:
Bernd wrote:
A AuthUserFile d'autres sites préconisent : AuthUserFile /private/etc/httpd/.htpasswd .htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess pointe bien dessus de préférence dans un répertoire protégé quand même ;-)
il faut surtout qu'apache puisse le lire !
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
nospam
Bernd wrote:
.htaccess contient cela :
AuthUserFile /private/etc/httpd/.htpasswd AuthGroupFile /dev/null AuthName "Accés protégé par mot de passe" AuthType Basic <Limit GET POST> require valid-user </Limit>
Chez moi, .htaccess ne contient que les lignes suivantes, et ça marche très bien:
PS: Ils serait vraiment temps qu'on sorte la FAQ de Mac OS X, tout cela est dedans...
-- Dies irae, dies illa
Anonyme Les catacombes online: http://www.catas.net
Bernd <boustrophedon@free.fr> wrote:
.htaccess contient cela :
AuthUserFile /private/etc/httpd/.htpasswd
AuthGroupFile /dev/null
AuthName "Accés protégé par mot de passe"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Chez moi, .htaccess ne contient que les lignes suivantes, et ça marche
très bien:
AuthUserFile /private/etc/httpd/.htpasswd AuthGroupFile /dev/null AuthName "Accés protégé par mot de passe" AuthType Basic <Limit GET POST> require valid-user </Limit>
Chez moi, .htaccess ne contient que les lignes suivantes, et ça marche très bien:
PS: Ils serait vraiment temps qu'on sorte la FAQ de Mac OS X, tout cela est dedans...
-- Dies irae, dies illa
Anonyme Les catacombes online: http://www.catas.net
boustrophedon
Henri Balmain wrote:
A AuthUserFile d'autres sites préconisent : AuthUserFile /private/etc/httpd/.htpasswd .htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess pointe bien dessus de préférence dans un répertoire protégé quand même ;-)
Oui cela je le savais - j'ai tellement lu de trucs sur la question depuis hier. Cela dit, qu'il soit dans webserver ou ailleurs ne résoudra pas le problème.
Un ami qui se penche aussi sur la question vient de me dire que cela vient sûrement du cache de Apache lui-même et qu'il faut donc le vider. Mais pour l'instant, on ne voit pas comment.
A+
Bernd
Henri Balmain <Henri.Balmain@wanadoo.fr> wrote:
A AuthUserFile d'autres sites préconisent : AuthUserFile
/private/etc/httpd/.htpasswd
.htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess
pointe bien dessus
de préférence dans un répertoire protégé quand même ;-)
Oui cela je le savais - j'ai tellement lu de trucs sur la question
depuis hier. Cela dit, qu'il soit dans webserver ou ailleurs ne résoudra
pas le problème.
Un ami qui se penche aussi sur la question vient de me dire que cela
vient sûrement du cache de Apache lui-même et qu'il faut donc le vider.
Mais pour l'instant, on ne voit pas comment.
A AuthUserFile d'autres sites préconisent : AuthUserFile /private/etc/httpd/.htpasswd .htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess pointe bien dessus de préférence dans un répertoire protégé quand même ;-)
Oui cela je le savais - j'ai tellement lu de trucs sur la question depuis hier. Cela dit, qu'il soit dans webserver ou ailleurs ne résoudra pas le problème.
Un ami qui se penche aussi sur la question vient de me dire que cela vient sûrement du cache de Apache lui-même et qu'il faut donc le vider. Mais pour l'instant, on ne voit pas comment.
A+
Bernd
boustrophedon
Anonyme wrote:
Chez moi, .htaccess ne contient que les lignes suivantes, et ça marche très bien:
J'ai supprimé effectivement 2 lignes et obtiens ce que tu écris. mais ça ne marche pas mieux.
-- A+
Bernd
Henri.Balmain
patpro wrote:
In article <1g4vwh7.q0ym9912kws2N%, (Henri Balmain) wrote:
Bernd wrote:
A AuthUserFile d'autres sites préconisent : AuthUserFile /private/etc/httpd/.htpasswd .htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess pointe bien dessus de préférence dans un répertoire protégé quand même ;-)
il faut surtout qu'apache puisse le lire !
oui, donc possesseur www si je ne m'abuse
bon, je jette l'éponge pour ce soir j'ai purement et simplement rendu visibles les fichiers invisibles par Tinkertool, copié un exemplaire du .htaccess de spip qui fonctionne dans le répertoire que je voulais protéger (situé au même niveau que le répertoire écrire déjà protégé) vérifié les droits de chaque fichier et de ceux créé par le terminal dans les essais précédents et mis de coté (pas clairs d'ailleurs ces derniers ..) vérifié que les chemins d'accès ne changeait pas grace à un alias de "date" dans le deuxième répertoire vidé les caches des navigateurs vidé le cache spip relancé apache à tout hasard
que dalle. L'un marche, l'autre pas.
Reste plus que la méthode de création des fichiers, refaire ça en passant par le terminal, mais les fichiers produits ont apparememnt les droits à corrigger, ils ont possesseur system, groupe staff alors que l'utilisateur d'apache est www, groupe www ..
pfou !!!
Henri
patpro <patpro@boleskine.patpro.net> wrote:
In article <1g4vwh7.q0ym9912kws2N%Henri.Balmain@wanadoo.fr>,
Henri.Balmain@wanadoo.fr (Henri Balmain) wrote:
Bernd <boustrophedon@free.fr> wrote:
A AuthUserFile d'autres sites préconisent : AuthUserFile
/private/etc/httpd/.htpasswd
.htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess
pointe bien dessus
de préférence dans un répertoire protégé quand même ;-)
il faut surtout qu'apache puisse le lire !
oui, donc possesseur www si je ne m'abuse
bon, je jette l'éponge pour ce soir
j'ai purement et simplement rendu visibles les fichiers invisibles par
Tinkertool,
copié un exemplaire du .htaccess de spip qui fonctionne dans le
répertoire que je voulais protéger (situé au même niveau que le
répertoire écrire déjà protégé)
vérifié les droits de chaque fichier et de ceux créé par le terminal
dans les essais précédents et mis de coté (pas clairs d'ailleurs ces
derniers ..)
vérifié que les chemins d'accès ne changeait pas grace à un alias de
"date" dans le deuxième répertoire
vidé les caches des navigateurs
vidé le cache spip
relancé apache à tout hasard
que dalle. L'un marche, l'autre pas.
Reste plus que la méthode de création des fichiers, refaire ça en
passant par le terminal, mais les fichiers produits ont apparememnt les
droits à corrigger, ils ont possesseur system, groupe staff alors que
l'utilisateur d'apache est www, groupe www ..
In article <1g4vwh7.q0ym9912kws2N%, (Henri Balmain) wrote:
Bernd wrote:
A AuthUserFile d'autres sites préconisent : AuthUserFile /private/etc/httpd/.htpasswd .htpasswd contenant le login et le pwd requis.
on met le fichier .htpasswd où on veut, à condition que le .htaccess pointe bien dessus de préférence dans un répertoire protégé quand même ;-)
il faut surtout qu'apache puisse le lire !
oui, donc possesseur www si je ne m'abuse
bon, je jette l'éponge pour ce soir j'ai purement et simplement rendu visibles les fichiers invisibles par Tinkertool, copié un exemplaire du .htaccess de spip qui fonctionne dans le répertoire que je voulais protéger (situé au même niveau que le répertoire écrire déjà protégé) vérifié les droits de chaque fichier et de ceux créé par le terminal dans les essais précédents et mis de coté (pas clairs d'ailleurs ces derniers ..) vérifié que les chemins d'accès ne changeait pas grace à un alias de "date" dans le deuxième répertoire vidé les caches des navigateurs vidé le cache spip relancé apache à tout hasard
que dalle. L'un marche, l'autre pas.
Reste plus que la méthode de création des fichiers, refaire ça en passant par le terminal, mais les fichiers produits ont apparememnt les droits à corrigger, ils ont possesseur system, groupe staff alors que l'utilisateur d'apache est www, groupe www ..
pfou !!!
Henri
fr_jacqu
Bernd wrote:
A ce niveau j'abandonne - je ne trouve même pas la version d'apache ! je me prends la tête depuis hier pour ça et pour rien. Cela commence à devenir fastidieux d'activer la protection - Tant pis, les dossiers resteront sans protection.
Quoi qu'il en soit merci de votre aide et du temps que vous avez consacré mais tant de temps perdu pour ça, ça devient tragi-comique.
Il semble que la version d'Apache soit adaptée d'une version 1.1, mais je n'en jurerais pas.
Le fichier httpd.conf est en /private/etc/httpd, et s'il doit être modifié, ce doit être en /private/etc/httpd/users, sous la forme d'un fichier nom_d'utilisateur.conf.
Si tu as installé l'outil Unix de BBEdit, tu peux l'éditer à la Mac en faisant, depuis la ligne de commande, bbedit /private/etc/httpd/httpd.conf
Ce qui te donne l'indication dès les premières lignes de la seule URL où aller voir : <URL:http://www.apache.org/docs/> -- F. Jacquemin
Bernd <boustrophedon@free.fr> wrote:
A ce niveau j'abandonne - je ne trouve même pas la version d'apache ! je
me prends la tête depuis hier pour ça et pour rien. Cela commence à
devenir fastidieux d'activer la protection - Tant pis, les dossiers
resteront sans protection.
Quoi qu'il en soit merci de votre aide et du temps que vous avez
consacré mais tant de temps perdu pour ça, ça devient tragi-comique.
Il semble que la version d'Apache soit adaptée d'une version 1.1, mais
je n'en jurerais pas.
Le fichier httpd.conf est en /private/etc/httpd, et s'il doit être
modifié, ce doit être en /private/etc/httpd/users, sous la forme d'un
fichier nom_d'utilisateur.conf.
Si tu as installé l'outil Unix de BBEdit, tu peux l'éditer à la Mac en
faisant, depuis la ligne de commande, bbedit
/private/etc/httpd/httpd.conf
Ce qui te donne l'indication dès les premières lignes de la seule URL où
aller voir :
<URL:http://www.apache.org/docs/>
--
F. Jacquemin
A ce niveau j'abandonne - je ne trouve même pas la version d'apache ! je me prends la tête depuis hier pour ça et pour rien. Cela commence à devenir fastidieux d'activer la protection - Tant pis, les dossiers resteront sans protection.
Quoi qu'il en soit merci de votre aide et du temps que vous avez consacré mais tant de temps perdu pour ça, ça devient tragi-comique.
Il semble que la version d'Apache soit adaptée d'une version 1.1, mais je n'en jurerais pas.
Le fichier httpd.conf est en /private/etc/httpd, et s'il doit être modifié, ce doit être en /private/etc/httpd/users, sous la forme d'un fichier nom_d'utilisateur.conf.
Si tu as installé l'outil Unix de BBEdit, tu peux l'éditer à la Mac en faisant, depuis la ligne de commande, bbedit /private/etc/httpd/httpd.conf
Ce qui te donne l'indication dès les premières lignes de la seule URL où aller voir : <URL:http://www.apache.org/docs/> -- F. Jacquemin
Oui, ca marche très bien chez moi.. et en plus c'est relativemnet efficace jusqu'alors, car je n'ai pas uniquement activé des restrictions d'accès mais aussi des blocages d'aspirateur de site comme wget, ce qui est très utile. si tu veux de l'aide, explique ton problème, enfin là où tu pêches. à bientôt
J'ai la procédure exacte de mise en route du serveur http trouvé sur le site seriot.ch
c'est du sérieux, d'ailleurs il vient souvent ici
J'ai suivi les instructions à la lettre ; en fait 3 étapes :
j'obtiens en lançant http://localhost "vous n'êtes pas autorisé à voir ce dossier".
t'aurais pas plutôt un problème de droit Unix sur tes fichiers de toutes natures nouvellement créés ? J'ai déjà eu le coup plusieurs fois après des MAJ système, "accès interdit" sur mes sites webs locaux ;-)
Oui, ca marche très bien chez moi.. et en plus c'est relativemnet efficace
jusqu'alors, car je n'ai pas uniquement activé des restrictions d'accès
mais aussi des blocages d'aspirateur de site comme wget, ce qui est très
utile.
si tu veux de l'aide, explique ton problème, enfin là où tu pêches.
à bientôt
J'ai la procédure exacte de mise en route du serveur http trouvé sur le
site seriot.ch
c'est du sérieux, d'ailleurs il vient souvent ici
J'ai suivi les instructions à la lettre ; en fait 3 étapes :
j'obtiens en lançant http://localhost "vous n'êtes pas autorisé à voir
ce dossier".
t'aurais pas plutôt un problème de droit Unix sur tes fichiers de toutes
natures nouvellement créés ? J'ai déjà eu le coup plusieurs fois après
des MAJ système, "accès interdit" sur mes sites webs locaux ;-)
Oui, ca marche très bien chez moi.. et en plus c'est relativemnet efficace jusqu'alors, car je n'ai pas uniquement activé des restrictions d'accès mais aussi des blocages d'aspirateur de site comme wget, ce qui est très utile. si tu veux de l'aide, explique ton problème, enfin là où tu pêches. à bientôt
J'ai la procédure exacte de mise en route du serveur http trouvé sur le site seriot.ch
c'est du sérieux, d'ailleurs il vient souvent ici
J'ai suivi les instructions à la lettre ; en fait 3 étapes :
j'obtiens en lançant http://localhost "vous n'êtes pas autorisé à voir ce dossier".
t'aurais pas plutôt un problème de droit Unix sur tes fichiers de toutes natures nouvellement créés ? J'ai déjà eu le coup plusieurs fois après des MAJ système, "accès interdit" sur mes sites webs locaux ;-)
