Bonjour,
je suis en train de mettre en ouvre un serveur web sécurisé, tout va bien, j'ai pu installer apache ,mais je dois gérer la sécurité:
*droit d'accés
*cryptage
droit d'accés: juste le nom des personnes qui existe dans le fichier htpasswd qui peuvent y accéeder.
J'ai lit sur le net que le fichier .htaccess doit être créer dans le répéretoire à protéger.
Dans mon cas, il s'agit du répertoire /var/www/html
c'esr dans ce reperetoire qui existe index.html
ici, j'ai crée le fichier .htaccess et j'ai ajouté ces lignes:
puis dans le fichier de configuration httpd.conf, j'ai mis:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 AthName "connexion" AuthType Digest AuthUserFile /etc/.htpasswd <Limit GET POST> require valid-user </Limit>
vers la fin de ce fichier:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2AccessFileName /var/www/html/.htaccess
puis j'ai rédemarre le service :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 <Files .htaccess order allow,deny deny from all </Files> <Files /var/www/html/index.html> AuthUserFile /etc/.htpasswd AuthName "connexion" AuthType Digest require valid-user </Files>
il ne me mentionne aucune erreur.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 service httpd restart
et puis je me connecte à travers un navigateur vers le serveur, il m'affiche le message qui se trouve dans index.html sans me demander le nom de l'utilisateur et le mon de passe ??!!
je sais pas vraiment où se trouve l'erreur , ni est ce qu'il y a une étape manquante !!!
Merci de m'aider à s'en sortir
Nb:je travaille sous linux distribution Mandriva 2010
Partager