Accueil > CMS > configuration d’un site : htaccess
configuration d’un site : htaccess
Publié le 27 juin 2016, dernière mise-à-jour le 7 septembre 2023, 10 visites, 23644 visites totales.
forcer le https,exemple de lautre.net
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
quand ça marche, rajouter
Header set Strict-Transport-Security "max-age=60000; includeSubdomains; "
Mots de passe pour un dossier :
On crée un fichier .htaccess dans le dossier à bloquer , l’utilisateur verra s’afficher Titre du pop-up ; les mots de passe seront dans le fichier "/var/www/machin/htpasswd"
Remarque:chez free.fr , on peut écrire le fichier en relatif , par exemple ../dossier/htpasswd .
On met les mots de passe dans le fichier /var/www/machin/htpasswd :
Pour empêcher l’accès direct aux mots de passe, on rajoute un fichier .htaccess dans /var/www/machin/ qui contient
Si on utilise un mot de passe crypté, on aura dans le fichier /var/www/machin/htpasswd :
pour avoir le mot de passe on peut utiliser le fichier suivant :
DIVERS/PHPs/MotsDePasse_htaccess.php
On utilise la fonction password_hash pour créer le mot de passe crypté, par exemple
$pass=password_hash('kangourou', PASSWORD_DEFAULT);
.
Remarques : <?php echo crypt('motdepasse'); ?>
marche aussi mais est à éviter ;
exemples de codes htaccess
- mot de passe + https forcé
- interdit d’accéder
- https forcé : remplacer http://dindoun.lautre.net/machin.php par https://dindoun.lautre.net/machin.php
RewriteEngine On RewriteCond %{Server_Port} 80 RewriteRule ^(.*)$ https://dindoun.lautre.net/$1 [R,L]
80 peut être remplacé par !=443
[R,L] peut être remplacé par [R=301,L]
aides
[htaccess sur apache.org->https://httpd.apache.org/docs/current/howto)/htaccess.html
message d’erreur à l’installation :
htaccess inopérant
Avertissement : la configuration de votre serveur HTTP ne tient pas compte des fichiers .htaccess. Pour pouvoir assurer une bonne sécurité, il faut que vous modifiiez cette configuration sur ce point, ou bien que les constantes _DIR_TMP & _DIR_CONNECT (définissables dans le fichier mes_options.php) aient comme valeur des répertoires en dehors de /var/www/html.