Discussion :

[Winder]

Bonjour à tous,

J'ai un petit problème dans la création d'un site web avec Apache. Je souhaite créer un répertoire qui est protégé par mot de passe. C'est dans le but de créer une section de téléchargement protégée, tous les fichiers seront stockés dans ce répertoire.

J'ai configuré mon apache pour qu'il accepte les fichiers .htaccess avec le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<Directory /var/www/uploads>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
        # Uncomment this directive is you want to see apache2's
        # default start page (in /apache2-default) when you go to /
        #RedirectMatch ^/$ /apache2-default/
</Directory>

Mon fichier .htaccess est placé dans le répetoire /var/www/uploads et il est créé de la façon suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthType Basic
AuthName "Uploads"
AuthUserFile /var/www/uploads/.htpasswd
Options -Indexes
Require valid-user

Apache semble prendre en compte le fichier .htaccess, puisque lorsque j'entre l'adresse http://localhost/uploads dans mon navigateur, il me demande un nom d'utilisateur et un mot de passe. Cependant, si je ne passe pas par l'index, mais j'accède au fichier directement (http://localhost/uploads/test.zip), il ne me demandera pas de mot de passe.

J'ai bien testé en fermant mon navigateur pour être certain qu'il n'ait pas gardé le mot de passe en mémoire. Si j'accède au fichier test.zip directement, il télécharge. Par la suite j'accède au répertoire uploads seulement, et il me demande un mot de passe...

J'aimerais avoir une demande de mot de passe pour tout à partir du dossier uploads (fichiers et sous-répetoires si possibles).


Merci beaucoup,

Winder.

[ceweb]

Bonjour

Essaye de placer le fichier .htpasswd en dehors du répertoire que tu veux protéger.
(pour des raisons de sécurité c'est mieux et tu peux aussi lui donner un autre nom que .htpasswd)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
AuthUserFile /home/login/www/.tonmotdepasse
Idéalement le chemin est AuthUserFile /home/login/.tonmotdepasse et donc avant le repertoire /www/ directement à la racine du serveur
AuthGroupFile /dev/null
AuthName "ACCES ILLEGAL tu peux mettre le texte que tu veux"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

[_Mac_]

Plutôt étrange. Essaie de simplifier ton <Directory> de la façon suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<Directory /var/www/uploads>
        Options Indexes FollowSymLinks MultiViews
</Directory>

(tu dois même retirer le Indexes des options vu que tu fais un -Indexes dans ton .htaccess). Et même, tu dois pouvoir supprimer tout le bloc car j'imagine que tu redéfinis des options qui le sont déjà par défaut.

[Winder]

J'ai testé rapidement avec d'autres types d'extensions (html, exe, jpg) et on me demande un mot de passe. Avec mon fichier Zip dont j'utilisais pour les tests, sa ne fonctionne pas.

En copiant ce fichier, et en utilisant une extension .ZIP également, on me demande un mot de passe. Bref... Seulement mon fichier test.zip original que j'utilisais pour tester ne semble pas fonctionner. Je ne comprends pas pourquoi, mais je n'ai pas besoin de ce fichier test.zip, donc le problème semble réglé...

Merci à ceux qui m'ont aidés

[_Mac_]

Tu as vidé le cache de ton navigateur ?