Discussion :

[Olivier Regnier]

Bonjour

Je viens d'écrire un fichier .htaccess et .htpasswd afin de protéger un répertoire du public mais voilà impossible d'autoriser mon adresse ip à franchir la barrière du login et mot de passe.

Voici le code de mon fichier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# Protects theses files from public view
<FilesMatch "^\.ht(access|passwd)$">
    Order allow,deny 
    Deny from all
    Allow from myIP
</FilesMatch>

# This zone is protected by a login and password
AuthUserFile "/home/olivier/www/slurp/.htpasswd"
AuthGroupFile "/dev/null"
AuthName "slurp"
AuthType Basic
<Limit GET POST>
require user olivier
</Limit>

Mon allow est placé au bon endroit, du moins je l'espère mais cela me demande toujours mon login et mot de passe.

Qu'en pensez-vous ?

Merci d'avance

[julp]

Oui mais là où tu l'as placé ça ne te donne accès qu'aux fichiers .htaccess/.htpasswd. Si j'ai bien compris ta demande j'aurais plutôt vu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# Protects theses files from public view
<FilesMatch "^\.ht(access|passwd)$">
    Order allow,deny 
    Deny from all
</FilesMatch>
 
# This zone is protected by a login and password
AuthUserFile "/home/olivier/www/slurp/.htpasswd"
AuthGroupFile "/dev/null"
AuthName "slurp"
AuthType Basic
Require user olivier
Order allow,deny 
Allow from myIP
Satisfy Any

[Olivier Regnier]

Kikou Julp

Je dirais que cela fonctionne mais il n'y a plus les balises:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<Limit GET POST>
</Limit>

?

Je viens de tester et tout le monde peut passer

Merki

[Olivier Regnier]

J'ai trouvé la solution

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
AuthUserFile "/home/olivier/www/slurp/.htpasswd"
AuthGroupFile "/dev/null"
AuthName "slurp"
AuthType Basic
<limit GET POST>
    order deny,allow
    deny from all
    allow from myIP
    require user moi
    satisfy any
</Limit>

Je me suis rejouis trop vite. Une boîte d'authentification s'affiche lorsque qu'un visiteur tente d'y accéder mais me concernant, j'obiens une erreur 403. Les permissions pour ces deux fichiers sont bien 644 ?

Merki

[Olivier Regnier]

j'avais oublié cette ligne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Options +Indexes

@++

[julp]

Mais laisse moi le temps de répondre

J'allais te proposer de rajouter la directive Limit mais sans, les restrictions s'appliquent à l'ensemble des méthodes du protocole HTTP (GET, POST, HEAD, PUT, ...). Avec une directive Limit tu réduis simplement cet ensemble où les restrictions sont effectives.

Note : la directive Satisfy Any c'est pour indiquer qu'un seul des contrôles (authentification ou adresse) peut être rempli : le comportement par défaut (valeur All) veut que les deux le soient.