Discussion :

[Michaël]

bonjour,
j'ai apache 2 sur une debian 3.1 stable.

je voudrais ajouter un dossier protégé par htpasswd.

j'ai donc créé le dossier avec un .htaccess et un .htpasswd dedans.
.htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthFile /var/www/v3/.htpasswd
AuthName "mik"
AuthType Basic
require valid-user

.htpasswd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mik:zKU8hQH3EBPSg

j'ai mis les fichiers comme appartenant à www-data et en chmod 777 et redémarré apache2.

et ça fait rien. j'ai accès au dossier comme s'il n'était pas protégé

qu'est-ce qui peut se passer ?

[Linaa]

A priori, j'dirais que c'est un problème de chemin vers le .htpasswd...

Que donnes le log d'Apache ?

[Michaël]

la log d'apache ne dit rien qui peut m'avancer ça ne génère pas d'erreur et aucune référence n'est faite à un htaccess ou htpasswd.
le chemin est correct

[Linaa]

Moi je ne mets pas le repertoire web www
Et avec ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthFile /v3/.htpasswd

[Michaël]

ça change rien et j'ai essayé autre chose : j'ai mis une mauvaise syntaxe dans le .htaccess ce qui devrait (en temps normal) m'amener à une erreur interne du serveur. la bonne blague, c'est que ça ne change rien non plus ! aucune erreur

ça commence à m'inquiéter un peu tout ça

edit : un simple .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

ne fonctionne pas

[Michaël]

bon j'ai fini par trouver une solution mais c'est pas très propre...

il faut aller dans /etc/apache2/site-enabled/, éditer le fichier de conf du site pour y ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<Directory /var/www/v3/>
            AuthUserFile /etc/apache2/htpasswd/v3.dat
            AuthName "Login pour accéder à la v3"
            AuthType Basic
            require valid-user
            Options FollowSymLinks
        </Directory>

avec un fichier v3.dat dans le répertoire spécifié. c'est le htpasswd

pour le moment, ça fera office de rustine mais il faudra que je trouve une meilleure solution...