Je veux mettre en place une restriction d'accès sur un repertoire de
mon site web.
Petit rappel :
Distribution = RedHat Linux 8.0
Serveur HTTP = Apache 2.0.40
Apache utilise l'user apache et le Group apache
Le site est stocké dans le repertoire /home/www
Extrait de /etc/httpd/httpd.conf
<Directory "/home/www/">
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI Multiviews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
#
# Options Indexes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride AuthConfig
#
# Controls who can get stuff from this server.
#
# Order deny,allow
# Allow from all
</Directory>
....
AccessFileName .htaccess
Dans le repertoire /home/www/prive/ j'ai mis un fichier .htaccess contenant:
Dans mon navigateur, quand je demande a acceder a la page
192.168.21.1/prive/index.php, j'ai bien la fenetre de mot de passe qui
s'ouvre. Dans login je met l'utilisater test (cree par htpasswd) et son
mot de passe.
Je retombe toujours sur cette fenetre même avec la bonne combinaison
login/password. Si je fait annuler, je tombe sur la page d'erreur 401
PS : j'ai volontairement donné des droits d'acces peu restrictifs et pas
du tout secure pour voir si cela venait de la. Evidemment, je
corrigerait cet aspect securite une fois que cela sera OK.
Si vous avez une idée sur l'originze de mon pb je suis preneur. J'ai
fouiner pas mal sur Google et ses resultat mais a chaque coup c raté.
Je suis sur que la reponse est devant moi mais désolé je ne la vois pas.
Cordialement
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
g.patel
On Sat, 28 Feb 2004 10:26:25 +0100, Alain J wrote:
(...)
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
je ne suis pas certain que vous y arriverez en postant sur un groupe Linux un problème qui n'a très probablement rien à voir avec Linux. Si c'était un problème Linux (de droits d'accès sur le répertoire), il se manifesterait meme sans mot de passe.
Configurez Apache pour avoir le plus d'informations dans les journaux et regardez ces journaux. Si cette lecture n'est pas assez éclairante, poster le problème sur le groupe approprié : fr.comp.infosystemes.www.serveurs
Gérard Patel
On Sat, 28 Feb 2004 10:26:25 +0100, Alain J <elekaj34@hotmail.com>
wrote:
(...)
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
je ne suis pas certain que vous y arriverez en postant sur un
groupe Linux un problème qui n'a très probablement rien à
voir avec Linux. Si c'était un problème Linux (de droits d'accès
sur le répertoire), il se manifesterait meme sans mot de passe.
Configurez Apache pour avoir le plus d'informations dans les
journaux et regardez ces journaux. Si cette lecture n'est pas
assez éclairante, poster le problème sur le groupe approprié :
fr.comp.infosystemes.www.serveurs
On Sat, 28 Feb 2004 10:26:25 +0100, Alain J wrote:
(...)
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
je ne suis pas certain que vous y arriverez en postant sur un groupe Linux un problème qui n'a très probablement rien à voir avec Linux. Si c'était un problème Linux (de droits d'accès sur le répertoire), il se manifesterait meme sans mot de passe.
Configurez Apache pour avoir le plus d'informations dans les journaux et regardez ces journaux. Si cette lecture n'est pas assez éclairante, poster le problème sur le groupe approprié : fr.comp.infosystemes.www.serveurs
Gérard Patel
Alain J
gerard patel wrote:
On Sat, 28 Feb 2004 10:26:25 +0100, Alain J wrote:
(...)
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
je ne suis pas certain que vous y arriverez en postant sur un groupe Linux un problème qui n'a très probablement rien à voir avec Linux. Si c'était un problème Linux (de droits d'accès sur le répertoire), il se manifesterait meme sans mot de passe.
Configurez Apache pour avoir le plus d'informations dans les journaux et regardez ces journaux. Si cette lecture n'est pas assez éclairante, poster le problème sur le groupe approprié : fr.comp.infosystemes.www.serveurs
Gérard Patel
Désolé, mais je ne connaissais pas l'existence du NG fr.comp.infosystemes.www.serveurs.
Encore désolé d'avoir pollué ce NG
Cordialement
Alain
gerard patel wrote:
On Sat, 28 Feb 2004 10:26:25 +0100, Alain J <elekaj34@hotmail.com>
wrote:
(...)
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
je ne suis pas certain que vous y arriverez en postant sur un
groupe Linux un problème qui n'a très probablement rien à
voir avec Linux. Si c'était un problème Linux (de droits d'accès
sur le répertoire), il se manifesterait meme sans mot de passe.
Configurez Apache pour avoir le plus d'informations dans les
journaux et regardez ces journaux. Si cette lecture n'est pas
assez éclairante, poster le problème sur le groupe approprié :
fr.comp.infosystemes.www.serveurs
Gérard Patel
Désolé, mais je ne connaissais pas l'existence du NG
fr.comp.infosystemes.www.serveurs.
On Sat, 28 Feb 2004 10:26:25 +0100, Alain J wrote:
(...)
Alain (qui n'est pas foutu de faire fonctionner un serveur Apache)
je ne suis pas certain que vous y arriverez en postant sur un groupe Linux un problème qui n'a très probablement rien à voir avec Linux. Si c'était un problème Linux (de droits d'accès sur le répertoire), il se manifesterait meme sans mot de passe.
Configurez Apache pour avoir le plus d'informations dans les journaux et regardez ces journaux. Si cette lecture n'est pas assez éclairante, poster le problème sur le groupe approprié : fr.comp.infosystemes.www.serveurs
Gérard Patel
Désolé, mais je ne connaissais pas l'existence du NG fr.comp.infosystemes.www.serveurs.
