This page has been robot translated, sorry for typos if any. Original content here.

Le fichier pour configurer l'accès au serveur .htaccess.

Construction du site

Fichier pour paramétrer l'accès au serveur. htaccess

Auteur: Maxim Prikhodko
Publié le 30 novembre 2005

Comme parmi les systèmes de serveur, le système d'exploitation le plus populaire est Unix, alors que le serveur le plus commun n'est pas MS IIS , mais Apache (dont la version existe toutefois pour Windows ).

Lorsque le nom de votre site est entré dans la ligne du navigateur, c'est le serveur qui décide quels fichiers afficher et comment. Et vous pouvez contrôler le fonctionnement du serveur par rapport au site Web en manipulant le fichier de configuration. htaccess , dont tout changement prend effet immédiatement.

La syntaxe htaccess a une structure rigide, non-conformité qui entraîne des erreurs de serveur, vous devez donc remplir les deux conditions suivantes:

  1. Les chemins d'accès aux fichiers (répertoires) sont spécifiés à partir de la racine du serveur. Par exemple: / opt / home / www.monsite.ru / htdocs / config /. htpasswords

  2. Les domaines sont indiqués par un protocole. Par exemple: Redirect / http://www.site.ru

Le fichier devrait s'appeler "point" htaccess et être écrit au format UNIX. Dans FAR, par exemple, lors de l'édition, vous pouvez appuyer sur Maj + F2 et sélectionner l'élément de menu "Enregistrer en tant que texte UNIX".

Voici des exemples simples de gestion de l'accès à un site à l'aide d'un fichier. htaccess :

Empêcher tous les fichiers:

nier de tous

Ici tout dénote "tout".

Autoriser l'accès à partir d'une adresse IP spécifique (par exemple, 192.13.237.14):

commande permette de refuser
nier de tous
permettre à partir de 192.13.237.14

Refuser l'accès à une adresse IP spécifique (par exemple, 192.13.237.14):

commande permette de refuser
permettre de tous
refuser de 192.13.237.14

Bloquer un groupe de fichiers par masque:

<Fichiers "\ . ( Inc | sql | autres expansion ) $ ">
autoriser, refuser
nier de tous
</ Files>

Dans cet exemple, le serveur Web Apache lui-même peut accéder aux fichiers avec les extensions spécifiées.

Vous pouvez définir une interdiction sur un fichier spécifique par son nom complet ( par exemple , config.inc.php ):

<Fichiers config.inc.php >
autoriser , refuser
nier de tous
</ Files>

Mot de passe sur le répertoire :

AuthName "Zone privée"
AuthType Basic
AuthUserFile / pub / home / login . htpasswd
nécessite un utilisateur valide
</ Files>

La valeur AuthName sera affichée pour le visiteur et peut être utilisée pour expliquer la demande d'autorisation. La valeur AuthUserFile indique l'emplacement où le fichier de mot de passe est stocké pour accéder à ce répertoire. Ce fichier est créé par l'utilitaire spécial htpasswd.exe.

Par exemple, dans le répertoire que nous protégeons en créant un mot de passe. htaccess avec le contenu suivant:

AuthName "Pour les utilisateurs enregistrés seulement"
AuthType Basic
AuthUserFile / pub / home / votresite.ru/.htpasswd
nécessite un utilisateur valide
</ Files>

Dans cet exemple, lorsqu'un utilisateur demande un répertoire, le visiteur verra l'expression " Pour les utilisateurs enregistrés seulement ", le fichier de mot de passe doit être dans le répertoire / pub / yoursite.ru / et être appelé. htapasswd . Le répertoire est spécifié à partir de la racine du serveur. Si vous spécifiez un répertoire incorrect, Apache ne pourra pas lire le fichier. htpasswd et personne n’aura accès à ce répertoire.

De même que pour protéger un répertoire entier, vous pouvez définir un mot de passe pour un seul fichier. Par exemple, pour protéger le fichier private.zip , il est nécessaire dans le fichier. htaccess spécifiez les informations suivantes:

<Fichiers private.zip >
AuthName "Zone Utilisateurs"
AuthType Basic
AuthUserFile / pub / home / login . htpasswd
</ Files>

De même, en utilisant la commande < Files > \. ( Inc | sql | other extensions) $ ">, vous pouvez spécifier des mots de passe pour le masque de fichier. Par exemple, pour définir un mot de passe pour accéder à tous les fichiers avec l'extension. sql vous devez spécifier les informations suivantes:

<Fichiers "\ . ( Sql ) $">
AuthName "Zone Utilisateurs"
AuthType Basic
AuthUserFile / pub / home / yoursite.ru/.htpasswd
</ Files>

Afin de rediriger le visiteur vers le site http://www.site.ru, c. htaccess vous devez spécifier:

Redirect / http://www.site.ru

À suivre ...