jeudi 17 août 2017 - 11:53
Pages web
astucesAstuces







logo apache
Création d'un fichier .htaccess :
fleche Les fichiers .htaccess sont des fichiers de configuration des serveurs web Apache.





    Ce fichier va permettre au serveur de gérer des redirections, des restrictions d'accès, d'afficher des pages d'erreurs personnalisées, mais aussi de restreindre l'accès à certaines de vos pages web aux seules personnes que vous le souhaitez.

Si vous voulez plus de détails, le site officiel d'Apache détaille les différentes possibilitées d'un fichier .htaccess.

attention Windows ne sait pas créer directement un tel fichier, voici deux méthodes pour créer un fichier .htaccess:

  • Ouvrir un fichier texte avec n'importe quel éditeur (notepad, wordpad ...) et sauvegardez le sous le nom:

    ".htaccess"
    fleche Tappez bien les ""

  • L'autre solution et d'enregistrer le fichier avec le nom htaccess et de renommer ce fichier une fois que vous l'aurez placé sur votre espace web, en .htaccess et sans oublier de retirer l'extension .txt .


Vous devez alors avoir un fichier sans nom dans votre gestionnaire de fichier comme ceci:

htaccess



Maintenant que notre fichier est créé, nous allons voir les possibilités de celui-ci:




Redirection automatique vers une page, un répertoire ou un autre site





¤ Si vous souhaitez rediriger automatiquement vos visiteurs vers une page spécifique, voici ce qu'il faut mettre dans le fichier .htaccess :


RedirectPermanent ancienne.html http://www.monsite/nouvelle.html



¤ Maintenant, si c'est un repértoire complet, il faut mettre ceci :

RedirectPermanent /ancien http://www.monsite/nouveau/



¤ Enfin, si votre site a changé d'adresse, voici le code pour rediriger vos visiteurs sur votre nouveau site:


RedirectPermanent / http://www.nouveausite/



Pour interdire le listing des fichiers dans les dossiers





Prenons l'exemple suivant, vous avez dans votre dossier /test les fichiers suivants:

/test
  • test1.html
  • test2.html
  • test3.html


Comme il n'y a pas de fichier index.html, lorsque vous taperez l'adresse de votre dossier, par exemple: http://www.monsite/test , le listing va s'afficher comme ceci:


index



Pour éviter cela, placer ce code dans votre fichier .htaccess :

options -indexes

Voici, le résultat, une belle page 403:

Forbidden



Nous verrons dans l'étape suivante, comment personnaliser ce type de page d'erreur.


Obliger le serveur à utiliser la version PHP5


Vous utilisez des modules pour votre site qui ne peuvent fonctionner qu'avec la dernière version de PHP, Free propose de pouvoir utiliser PHP5 au lieu de PHP4 sur ces serveurs, en attendant la migration vers la toute dernière version.

Rentrez ce simple code :

Chez FREE: php 1


Chez OVH: SetEnv PHP_VER 5

Accès restreint pour certains dossiers


Vous voulez qu'une partie de votre site ne soit pas visible aux yeux de tous ?

Et bien vous pouvez le créer facilement avec un .htaccess.

Il faudra donc rentrer un nom d'utilisateur et un mot de passe pour voir le contenu protégé, comme dans l'image ci-dessous:

accès restreint



Pour ce faire, nous devons suivre ces différents points:
  • créez un fichier texte contenant les noms des utilisateurs et les mots de passe, comme cela:

    nom-utilisateur1:mot de passe
    nom-utilisateur2:mot de passe
    fleche Ne pas oublier les ":" entre le nom d'utilisateur et le mot de passe.

    Vous pouvez mettre autant de nom d'utilisateur que vous désirez, puis enregistrez le sous le nom list.txt par exemple.

  • Pour que personne ne puisse avoir accès à ce listing, nous allons créer un fichier .htaccess contenant:

    deny from all


  • Maintenant comme nous sommes bien organisés ...hihihihi !, créez un dossier nommé gestion par exemple et dépossez dedans le fichier .htaccess et list.txt

  • Puis, pour donner l'ordre au serveur d'indiquer que c'est un espace restreint, créez un nouveau .htaccess en dehors du dossier gestion, contenant:

    PerlSetVar AuthFile gestion/list.txt
    AuthName "Acces Restreint"
    AuthType Basic
    require valid-user
    fleche Bien sûr, si vous avez nommé votre liste list.txt et votre dossier: gestion

  • Enfin, placez les sur votre espace web; en mettant le dernier fichier .htaccess (seul) créé dans le répertoire que vous voulez protéger et laisser le dossier gestion à la base du site ... n'oubliez pas de remplir les identifiants et mots de passe du fichier /gestion/list.txt


Ce qui nous donne:


  • /gestion
  • list.txt
  • .htaccess
  • /répertoire à protéger
  • .htaccess


Bon si vous n'avez rien compris, vous pouvez télécharger directement ces fichier.

Puis décompressez les fichiers et mettez le dossier gestion à la racine du site et, le fichier .htaccess seul dans le dossier que vous souhaitez restreindre.


important ATTENTION, chez Free par exemple, un site ne peut être restreint totalement; seule une partie du site pourra être "privée".


Accès interdit sauf pour son adresse IP


Vous disposez d'une adresse IP fixe et vous souhaitez interdire l'accés à un site ou à un répertoire aux yeux de tous sauf aux votres, voici ce que doit contenir votre .htaccess:

order allow,deny
allow from **.***.**.***
fleche Bien sûr, remplacer **.***.**.*** par votre adresse IP !




Il exite de nombreuses possibilitées de personnaliser votre .htaccess; je vous les laisse découvrir sur le site officiel d'apache.

Dans l'étape suivante, nous allons personnaliser les pages d'erreurs, comme la fameuse page 403 que nous avons eu lors de l'interdiction de lister les fichiers dans les répertoires.


--> Etape 2, Personnalisation des pages d'erreurs



[Retour Haut de la page]


--> Retour au sommaire des Pages web


firefox mozilla | Planning | Stats | Liens | w3c | css compteur