PatCatNat’s, site de Patrice MOREL
Vous êtes ici : Accueil » Inform@tic » Divers » Protection htaccess avec générateur

APACHE ET LES FICHIERS .htaccess

Protection htaccess avec générateur

D 2 novembre 2006     H 11:08     A Patrice MOREL    


Il exite un programme libre qui peut être adapté à ses besoins dans la charte graphique.

C’est un formulaire qui permet de gérer les mots de passe pour un utilisateur qui n’aurait pas accès au site par FTP par exemple.

La source originale est http://www.toulouse-renaissance.net/c_outils/c_generateur_htaccess.htm.

Ci après, ce n’est que la copie de la page de l’auteur.

Descriptif : fini les galères sur la conception des fichiers htaccess / .htpasswd. Ce générateur va résoudre tous vos problèmes. Il se présente comme une interface administrateur qui va vous permettre d’ajouter des utilisateurs et leurs mots de passe, de les effacer, de les modifier etc. L’interface est en plusieurs langues.

- Une fois téléchargé le fichier htaccess_cod.zip, décompressez le fichier zip.
- Celui-ci porte l’extension .txt. Vous pourrez alors travailler simplement avec le Bloc-Notes.
- Le login et le mot de passe de cette interface administrateur sont tous les deux toto. Vous pouvez les changer à la ligne :
$adminloginname = "toto" ; /*admin de votre choix */
$adminloginpass = "toto" ; /* password de votre choix */

- Vous pouvez changer la langue par défaut à la ligne :
$standardlanguage = 0 ; et remplacer le 0 par 4 pour l’avoir automatiquement en français.
- Sauvegardez ce fichier avec l’extension .php
- Transférez-le sur votre site dans le répertoire qui est à protéger.
- Le répertoire à protéger doit avoir un CHMOD 777
- Le fichier générateur de mots de passe htaccess_cod.php doit avoir un CHMOD 775
- Il ne vous reste plus qu’à l’appeler, à répondre simplement aux questions, à introduire un ou plusieurs utilisateur et les deux fichiers htaccess / .htpasswd se génèreront et s’enregistreront automatiquement sur votre serveur.

Remarques :
Pour vos essais
- Le répertoire à protéger doit avoir un CHMOD 777
- Le fichier générateur doit avoir un CHMOD 775

Après essais
- Les fichiers .htaccess et .htpasswd doivent avoir un CHMOD 644. C’est fait automatiquement mais une vérification est prudente.
- Pour raison de sécurité, N’oubliez pas d’effacer htaccess_cod.php une fois les fichiers .htaccess / .htpasswd générés.
- Certains hébergeurs sous UNIX (Amen, par exemple) demanderont d’ajouter une ligne supplémentaire en début de code du fichier .htaccess
Cette ligne est :
AuthPAM_Enabled off
Renseignez-vous auprès du vôtre.

Dans la même rubrique

18 mai – Mettre des commentaires dans les codes

28 mars – Supprimer la pub de PDF Architecte

7 septembre 2015 – Mise en page

17 septembre 2014 – PDF accessibles

10 juin 2014 – Dropbox