HtAccess File
Le fichier .htaccess peut être placé dans n'importe quel répertoire afin de changer les droits d'accès aux fichiers et aux pages, de définir des redirections, etc. Voici un descriptif de ces fonctionnalités.

I. Documents d'erreur
ErrorDocument 400 /errors/badrequest.html
Redirection de l'erreur 'Bad Request' vers /errors/badrequest.html
ErrorDocument 401 /errors/authreqd.html
Redirection de l'erreur 'Authorization Required' vers /errors/authreqd.html
ErrorDocument 403 /errors/forbid.html
Redirection de l'erreur 'Forbidden' vers /errors/forbid.html
ErrorDocument 404 /errors/notfound.html
Redirection de l'erreur 'Not Found' vers /errors/notfound.html
ErrorDocument 500 /errors/serverr.html
Redirection de l'erreur 'Internal Server Error' vers /errors/serverr.html

II. Protection par mot de passe
AuthUserFile /home/login/.htpasswd
Fichier contenant les paires login/mot de passe des utilisateurs
AuthGroupFile /dev/null
Fichier contenant les paires login/mot de passe des groupes
AuthName "Acces Restreint"
Chaîne qui apparaîtra dans la boîte de dialogue de saisie du login
AuthType Basic
Type d’authentification utilisé (ici HTTP standard)
<Limit GET POST> ... </Limit>
Type d’opérations permises
require user users
Eventuellement dans <Limit>, définit les utilisateurs autorisés (suite de noms)
require valid-user
Eventuellement dans <Limit>, définit les utilisateurs autorisés comme tous ceux du .htpasswd

III. Interdire des adresses IP
order allow,deny
Annonce de l'utilisation allow/deny
deny from 123.45.6.7
Interdire l'adresse 123.45.6.7
deny from 012.34.5.
Interdire les adresses 012.34.5.X
allow from all
Authoriser toutes les IP

IV. Changer la page d'index
DirectoryIndex monindex1.html monindex2.php
Définit la page monindex1.html comme index, sinon monindex2.php

V. Redirections
RedirectPermanent ancien.html http://www.domaine.tld/nouveau.html
Redirection d'une page
RedirectPermanent /ancien http://www.domaine.tld/nouveau/
Redirection d'un répertoire
RedirectPermanent / http://www.nouveaudomaine.tld/
Redirection d'un domaine

VI. Empêcher la lecture du .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
Empêche l'accès au fichier .htaccess

VII. Définir des types MIME
AddType application/x-shockwave-flash swf
Définit le type Flash SWF à traiter
AddType application/octet-stream swf
Définit le type SWF comme flux de données à télécharger

VIII. Empêcher les liens directs
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
Reécrit les URLS 'gif' et 'jpg' en '-'

IX. Empêcher de lister un répertoire
IndexIgnore *.gif *.jpg
Ne pas afficher les gif et jpg dans le listing d'un répertoire

X. Le fichier .htpasswd
For each authorized user, add a line " login :encrypted password " such as " pierre :saqKFoHV4rU.E ". Use the command htpasswd -c passwdfile username to encrypt the passwords, where passwdfile is the full path of the password file.


 [Menu]
Last Update
02/10/2023
48741 visitors
850589 robots
since 01/01/2003
Page generated
in 1.43 seconds
💗 2003-2024 by S. MARLIERE. Copying is an act of love. Love is not subject to law. Please copy and share.