utilisation de fichiers .htaccess

**vigon** · 23/05/2006, 13h38

hi j'ai un ptit prob avec mes fichiers htaccess... j'ai intallé apache, php et mysql sur ma bécane, tt fonctionne parfaitement. j'ai modifier mon fichier httpd.conf pour que le serveur apache "voie" les fichiers htaccess mais mnt qu'il les a "vus" il me refuse systématiquement l'accès, même quand je mets le bon login et mot de passe... j'imagine que mon problème est donc dans le chemin du fichier que je lui donne... plusieurs questions donc: (pour info, je suis sous Windows XP)

1. Est-il NECESSAIRE que le fichier contenant les mots de passe soit nommé ".htpasswd" (du temps où jétè hébergé sur lycos, je les appelait "access" et ça marchait très bien... du moment que j'indique le bon chemin dans le fichier .htaccess)

2. Dans ce que je lis dans mon fichier httpd.conf, de quoi dois-je tenir compte pour le répertoire "racine"? (DocumentRoot ou ServerRoot?)

3. Très étrange maintenant que j'y pense... tous mes chemins indiqués dans le fichier httpd.conf sont formés avec des "/" et non des "\" pourtant tout marche malgré que je sois sou l'empire Win... suis un peu perdu.

4. N'y aurait-il pas un mini code php qui me donnerait le répertoire racine? (j'ai tappé <?php echo $_SERVER["DOCUMENT_ROOT"]; ?> mais lorsque j'indique mes chemins en tenant comtpe de la réponse, ça marche toujours pas... je capte plus rien...) prob de config dans mon fichier httpd.conf?

bon je suis conscient de ne pas être très clair dans ma demande... mais j'ai moi-même du mal à m'y retrouver...

Merci d'avance pour votre aide,
VIG

**gorgonite** · 23/05/2006, 16h46

1. Est-il NECESSAIRE que le fichier contenant les mots de passe soit nommé ".htpasswd" (du temps où jétè hébergé sur lycos, je les appelait "access" et ça marchait très bien... du moment que j'indique le bon chemin dans le fichier .htaccess)

tant que c'est indiqué dans le .htaccess, tu es libre...

2. Dans ce que je lis dans mon fichier httpd.conf, de quoi dois-je tenir compte pour le répertoire "racine"? (DocumentRoot ou ServerRoot?)

DocumentRoot = racine du site

ServerRoot = répertoire au les exécutables & dll d'apache sont stockées...

3. Très étrange maintenant que j'y pense... tous mes chemins indiqués dans le fichier httpd.conf sont formés avec des "/" et non des "\" pourtant tout marche malgré que je sois sou l'empire Win... suis un peu perdu.

un conseil mets des "/", sinon je crois qu'il faut mettre des "\\" mais il y a des problèmes quand tu changes de partition... ou un truc du genre

4. N'y aurait-il pas un mini code php qui me donnerait le répertoire racine? (j'ai tappé <?php echo $_SERVER["DOCUMENT_ROOT"]; ?> mais lorsque j'indique mes chemins en tenant comtpe de la réponse, ça marche toujours pas... je capte plus rien...) prob de config dans mon fichier httpd.conf?

les chemins sont en relatifs par rapport au document_root... donc $DOCUMENT_ROOT/rep1/titi.txt est accessible à l'adresse /rep1/titi.txt

**vigon** · 23/05/2006, 19h07

non, décidément ça ne marche pas... un prob dans httpd.conf ? quels paramètres doivent être sur quoi?

**gorgonite** · 23/05/2006, 19h20

bon en voilà un qui devrait marcher... fix4fun

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
ServerRoot "C:/Program Files/apache"
Listen 80
ServerAdmin admin@localhost
ServerName localhost:80
 
 
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule include_module modules/mod_include.so
LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule status_module modules/mod_status.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule autoindex_color_module modules/mod_autoindex_color.so
 
DocumentRoot "D:/Developpement/Apache/htdocs"
 
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>
 
<Directory "D:/Developpement/Apache/htdocs">
    Options Indexes FollowSymLinks Includes ExecCGI
    AddType text/shtml .shtml
    AddOutputFilter INCLUDES .shtml
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
 
 
<IfModule dir_module>
    DirectoryIndex index.php index.php4 index.php3 index.cgi index.pl index.html index.htm index.shtml index.phtml
</IfModule>
 
<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>
 
ErrorLog logs/error.log
LogLevel warn
 
<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
 
    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
 
    CustomLog logs/access.log common
</IfModule>
 
<IfModule alias_module>
    ScriptAlias /cgi-bin/ "D:/Developpement/Apache/cgi-bin"
</IfModule>
 
<Directory "D:/Developpement/Apache/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
 
 
DefaultType text/plain
 
<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddHandler cgi-script .cgi
</IfModule>
 
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

**vigon** · 23/05/2006, 20h25

mwè... bon ma config est visiblement pas la même que ce que tu me proposes, mais je lirai tout ça à mon aise un peu plus tard... ne suis pas sur de saisir le sens profond de toutes les lignes. si ça va pas, je crierai de nouveau à l'aide

merci
VIG
( je ne classe donc pas encore ce post en résolu)

**vigon** · 23/05/2006, 22h16

LoadModule auth_basic_module modules/mod_auth_basic.so

elle semble être la coupable... en tout cas le nom est évocateur...ou plutot c'est celle qui manque! en fait je n'ai pas ce module... quun sait où le trouver?
(si je tappe la ligne j'ai une erreur lors du démarrage d'apache, parce qu'il ne le trouve pas)

merci d'avance

**vigon** · 23/05/2006, 22h53

et MMM.... non visiblement non j'ai bien la ligne
LoadModule auth_module modules/mod_auth.so

et elle devrait suffir je pense (???)

vraiment qqun a une idée...?pfffffff

**cchatelain** · 24/05/2006, 00h49

Comment as tu codé tes mots de passe dans le fichier htpassword ?

**vigon** · 24/05/2006, 19h24

à l'aide de la fonction "crypt" php, et, dans mon fichier htaccess, j'ai mit AuthType Basic

vraiment je ne comprends pas... pourtant j'avais l'habitude, sous lycos, de travailler avec ces htaccess et j'avais de prob, mais depuis que c mon propre serveur, j'arrive vraiment pas...

**cchatelain** · 24/05/2006, 19h31

Passe par l'utilitaite htpasswd fourni avec apache pour le gérer ton mot de passe :

Pour ajouter un user :
htpasswd <chemin fichier .htpasswd>/.htpasswd <user>
puis saisir 2 fois le password.

Pour créer le fichier htpasswd (ça l'écrase s'il existe déjà
htpasswd <chemin fichier .htpasswd>/.htpasswd -C <user>
puis saisir 2 fois le password.

Pour modifier un password, supprimer et recréer le user.

**vigon** · 25/05/2006, 19h37

BON! enfin nous y sommes... seulement voilà!...
il s'agit d'un site déjà utilisé par des membres, et j'ai donc une série de mots de passe déjà enregistrés... il ont une tronche de "$1$" alors que ceux que je crypte mnt avec htpasswd.exe ont une tronche de $apr1$... et ça c'est pas très cool... j'aimerais bien ne pas devoir obliger tous mes utilisateurs à se réenregistrer... j'ai déjà un peu regardé mais je ne trouve pas quelles sont les différentes valeurs possibles pour AuthType... de plus, si je veux utiliser un autre type d'authentification (crypt me parrait appropriée et sure) dois-je "loader" un nouveau module apache? si oui où le trouver? (voir ici plus haut... à mon avis, j'aurais qm du pouvoir trouver le module authtyp_basic... mais où??? et suffit-il de le placer dans le dossier modules et d'écrire la bonne ligne dans httpd.conf?)

bon j'avoue que je suis un peu exigeant mais ce changement dhébergeur est plus compliqué que je ne l'aurais pensé...

Merci d'avance
VIG

**vigon** · 25/05/2006, 22h12

bon allez, supposons donc que je doive effectivement leur demander de se résinscrire (ceci dit je préfèrait franchement une réponse à ma question ci-dessus), mais alors quelle fonction php dois-je utiliser? visiblement pas crypt() md5? no ça me retourne un truc qui a pas une tronche de $apr1$, sha1 non plus, mais alors quoi? apr? ça n'existe pas apr1 non plus... purée c'est compliqué hein...

merci d'avance
VIG

**cchatelain** · 25/05/2006, 22h34

AuthType indique le type d'identification qui sera utilisée. Il est possible de choisir basic ou digest, ce dernier offre l'avantage de ne pas transmettre le mot de passe en clair sur le réseau.
http://cchatelain.developpez.com/art...e/htaccess/#L2

Mais je viens de remarquer une coquille dans la conf apache :

DocumentRoot "D:/Developpement/Apache/htdocs"

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

<Directory "D:/Developpement/Apache/htdocs">
Options Indexes FollowSymLinks Includes ExecCGI
AddType text/shtml .shtml
AddOutputFilter INCLUDES .shtml
AllowOverride All
Order allow,deny
Allow from all
</Directory>

Les 2 directives que j'ai mis en gras portent sur la racine de votre site et s'opposent... le AllowOverride None interdit toute action d'un htaccess quelquonque. Désolé de ne pas l'avoir remarqué plus tôt... Essayez d'abord de changer cela...

**vigon** · 25/05/2006, 23h06

les histoire de dossier je connaissais déjà

mais pour cette histoire de mot de passe si je comprends bien... mes mots de passe $1$, c'est mort? bah à la limite c pas grave, je ferai un script php et j'utiliserai les histoires de variable superglobales... je me réserverai les htaccess pour mon usage privé...

au fait

un tout grand merci pour l'aide...

**cchatelain** · 26/05/2006, 08h03

Envoyé par vigon

les histoire de dossier je connaissais déjà

mais pour cette histoire de mot de passe si je comprends bien... mes mots de passe $1$, c'est mort? bah à la limite c pas grave, je ferai un script php et j'utiliserai les histoires de variable superglobales... je me réserverai les htaccess pour mon usage privé...

J'avoue que là je sais pas... Mais une identification par php en codant les mots de passe en md5, c'est ce qu'il y a de mieux à mon avis...

utilisation de fichiers .htaccess

Apache

Discussions similaires

Partager

Partager