Accueil > CMS > configuration d’un site : htaccess

configuration d’un site : htaccess

Publié le 27 juin 2016, dernière mise-à-jour le 7 septembre 2023, 10 visites, 23644 visites totales.

forcer le https,exemple de lautre.net

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

quand ça marche, rajouter

Header set Strict-Transport-Security "max-age=60000; includeSubdomains; "

Mots de passe pour un dossier :

On crée un fichier .htaccess dans le dossier à bloquer , l’utilisateur verra s’afficher Titre du pop-up ; les mots de passe seront dans le fichier "/var/www/machin/htpasswd"
Remarque:chez free.fr , on peut écrire le fichier en relatif , par exemple ../dossier/htpasswd .

authType Basic
authName "Titre du pop-up"
authUserFile "/var/www/machin/htpasswd"
require valid-user

On met les mots de passe dans le fichier /var/www/machin/htpasswd :

login1:motdepasse1
login2:motdepasse2
login3:motdepasse3

Pour empêcher l’accès direct aux mots de passe, on rajoute un fichier .htaccess dans /var/www/machin/ qui contient

deny from all

Si on utilise un mot de passe crypté, on aura dans le fichier /var/www/machin/htpasswd :

login1:$1$GTslERON$X0oTqyBKb8nIDjREYqRfk/
login2:$1$vSTy5DVE$MkbkMeI61fX6U6IK.8MU61
login3:$1$pSXDdN6c$JJOUqV6IyeVNtvOZf9kJa.

pour avoir le mot de passe on peut utiliser le fichier suivant :
DIVERS/PHPs/MotsDePasse_htaccess.php

On utilise la fonction password_hash pour créer le mot de passe crypté, par exemple

$pass=password_hash('kangourou', PASSWORD_DEFAULT);.

<?php
$f=fopen('MotsDePasse.txt',"a+");
$login="login";
$pass='kangourou';
$pass=password_hash($pass, PASSWORD_DEFAULT);
fwrite($f,$login.":".$pass."\n");
$pass="";
unset($pass);
fclose($f);
?>

<?php
if (isset($_POST['login']) AND isset($_POST['pass']))
{
    $login = $_POST['login'];
    $pass_crypte = password_hash($_POST['pass'], PASSWORD_DEFAULT);// On crypte le mot de passe

    echo '<p>Ligne à copier dans le .htpasswd :<br />' . $login . ':' . $pass_crypte . '</p>';
}

else // On n'a pas encore rempli le formulaire
{
?>

<p>Entrez votre login et votre mot de passe pour le crypter.</p>

<form method="post">
    <p>
        Login : <input type="text" name="login"><br />
        Mot de passe : <input type="text" name="pass"><br /><br />
    
        <input type="submit" value="Crypter !">
    </p>
</form>

<?php
}
?>

Remarques : <?php echo crypt('motdepasse'); ?> marche aussi mais est à éviter ;

exemples de codes htaccess

mot de passe + https forcé AuthUserFile /var/www/alternc/d/dindoun/www/dindoun.lautre.net/blahblah.pw.php AuthName "blah" AuthType Basic require valid-user RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^http://(.*)$ https://$1 [R,L]
interdit d’accéder deny from all

https forcé : remplacer http://dindoun.lautre.net/machin.php par https://dindoun.lautre.net/machin.php

RewriteEngine On
RewriteCond %{Server_Port} 80
RewriteRule ^(.*)$ https://dindoun.lautre.net/$1 [R,L]

80 peut être remplacé par !=443
[R,L] peut être remplacé par [R=301,L]

aides

[htaccess sur apache.org->https://httpd.apache.org/docs/current/howto)/htaccess.html

message d’erreur à l’installation :
htaccess inopérant

Avertissement : la configuration de votre serveur HTTP ne tient pas compte des fichiers .htaccess. Pour pouvoir assurer une bonne sécurité, il faut que vous modifiiez cette configuration sur ce point, ou bien que les constantes _DIR_TMP & _DIR_CONNECT (définissables dans le fichier mes_options.php) aient comme valeur des répertoires en dehors de /var/www/html.

[bruno sanchiz]

configuration d’un site : htaccess

forcer le https,exemple de lautre.net

Mots de passe pour un dossier :

exemples de codes htaccess

aides

Derniers articles modifiés

CMS

Dans la même rubrique