Discussion :

[totofe]

j'essaye de sécurisé une parti de mon site.
mais une erreur (erreur 500) survient quand j'essaye d'y accédé.
voila mon fichier htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
ErrorDocument 404 ./index.php5
AuthUserFile ./.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site LEBOURCQ et Associés"
AuthType Basic
<LIMIT GET POST>
 
order deny,allow
deny from all
require user Dupont
</LIMIT>

mon fichier .fichierDeMotDePasse et dans le meme répertoire.

[julp]

Il faut consulter le journal d'erreur pour en connaître précisément l'origine mais Apache attend un chemin absolu pour les directives Auth* (s'ils sont relatifs ils seront appliqués à partir de la valeur de ServerRoot).

[totofe]

comment consulté le journal d'erreur?
j'ai remplacé le chemin absolu et j'ai toujours la même erreur.
je voudrais juste bloqué l'accès d'un fichier aux utilisateurs.

[julp]

comment consulté le journal d'erreur?

Il faut y avoir accès mais n'importe quel "lecteur" de fichier peut suffire (un éditeur, une commande comme cat/less/tail/more/grep/... suivant ce dont vous disposez, trouvez plus pratique et le volume du log). A moins d'avoir à disposition un outil spécifique.

Son chemin ni même son nom n'est standard d'un système/distribution à un autre, il est en revanche indiqué par une directive ErrorLog par rapport au serveur courant (si celui-ci est relatif il s'appliquera, comme indiqué plus haut, par rapport à la racine du serveur - ie ServerRoot).

je voudrais juste bloqué l'accès d'un fichier aux utilisateurs.

Ce n'est pas le résultat que vous obtiendrez avec votre fichier .htaccess actuel : l'accès à toutes les ressources du répertoire (et de ses sous-répertoires) sera refusé à quiconque (du fait du deny from all)

Suite à la relecture de votre premier message pourrait-ce être une erreur de casse ?

PS : la valeur utilisée au niveau de ErrorDocument est erronée : la présence du point dans le souhait, une nouvelle fois d'employer des chemins relatifs, conduira, dans le cas présent, à interpréter cette valeur comme une chaîne (le message d'erreur à renvoyer tel quel au client). Pour qu'il soit relatif, par rapport au DocumentRoot, le chemin doit commencer par un slash ou alors être une URL complète (ce dernier cas étant inapplicable aux erreurs de type 401 conformément au respect de la norme du protocole HTTP).

[totofe]

j'ai réussi a faire ce code qui fonctionne
.htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
PerlSetVar AuthFile admin/htpasswd.txt
AuthName "Accès sécurisé au site LEBOURCQ et Associés"
AuthType Basic
require valid-user

cependant on peut voir apparaitre mon fichier htpasswd.txt
après une petite recherche j'ai trouvé qu'il fallait faire un fichier .htacces

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
deny from all

mais ce dernier code ne semble pas fonctionnait.
les 3 fichiers sont dans mon dossier admin.

[julp]

Vous auriez dû indiquer qu'il s'agissait de Free

Pourquoi ne pas renommer votre fichier htpasswd.txt en .htpasswd, nom communément donné, qui vous permettrait de bénéficier de la protection appliquée par défaut sur tous les fichiers commençant par .ht* ?

Sinon je présume qu'il faut placer votre deny from all dans un bloc <Files(Match)> de façon à protéger uniquement celui-ci.