Discussion :

[*.Har(d)t]

Salut,

Je dois sécuriser un dossier sur mon serveur Windows 2003.

J'ai écris un htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
AuthUserFile C:\\Program Files\\MapGuideOpenSource2.0\\WebServerExtensions\\www\\.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

et j'ai généré le .htpasswd avec l'utilitaire htpasswd en ligne de commande.

Apparemment, le htaccess n'est pas du tout pris en compte.
Pourtant j'ai override all dans le httpd.conf

J'ai testé les formes suivantes sur la ligne AuthUserFile (redémarrage d'Apache après chaque changement, et nouvelle fenêtre navigateur pour éviter du cache):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
AuthUserFile "C:\\Program Files\\MapGuideOpenSource2.0\\WebServerExtensions\\www\\.htpasswd"
AuthUserFile "C:\Program Files\MapGuideOpenSource2.0\WebServerExtensions\www\.htpasswd"
AuthUserFile "C:/Program Files/MapGuideOpenSource2.0/WebServerExtensions/www/.htpasswd"
AuthUserFile C:\\Program Files\\MapGuideOpenSource2.0\\WebServerExtensions\\www\\.htpasswd
AuthUserFile C:\Program Files\MapGuideOpenSource2.0\WebServerExtensions\www\.htpasswd
AuthUserFile C:/Program Files/MapGuideOpenSource2.0/WebServerExtensions/www/.htpasswd

Rien ne semble fonctionner, il m'affiche la page directement sans demander le mot de passe.

Merci de m'aider

[_Mac_]

Tu peux déjà faire un test simple pour voir si effectivement ton .htaccess est pris en compte : dans ton .htaccess mets simplement ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

Commente tout le reste (i.e. ajoute # devant chaque ligne) pour conserver ta conf. Ensuite, ouvre un navigateur et essaie d'accéder au répertoire qui contient ce .htaccess. Si tu as une erreur "accès refusé", c'est parfait, le .htaccess est pris en compte. Sinon, il y a un pb. Dans ce cas, donne nous le contenu de ton fichier httpd.conf.