HtAccess File
Le fichier .htaccess peut être placé dans n'importe quel répertoire afin de changer les droits d'accès aux fichiers et aux pages, de définir des redirections, etc. Voici un descriptif de ces fonctionnalités.
I. Documents d'erreur
ErrorDocument 400 /errors/badrequest.html
|
|
Redirection de l'erreur 'Bad Request' vers /errors/badrequest.html
|
ErrorDocument 401 /errors/authreqd.html
|
|
Redirection de l'erreur 'Authorization Required' vers /errors/authreqd.html
|
ErrorDocument 403 /errors/forbid.html
|
|
Redirection de l'erreur 'Forbidden' vers /errors/forbid.html
|
ErrorDocument 404 /errors/notfound.html
|
|
Redirection de l'erreur 'Not Found' vers /errors/notfound.html
|
ErrorDocument 500 /errors/serverr.html
|
|
Redirection de l'erreur 'Internal Server Error' vers /errors/serverr.html
|
II. Protection par mot de passe
AuthUserFile /home/login/.htpasswd
|
|
Fichier contenant les paires login/mot de passe des utilisateurs
|
AuthGroupFile /dev/null
|
|
Fichier contenant les paires login/mot de passe des groupes
|
AuthName "Acces Restreint"
|
|
Chaîne qui apparaîtra dans la boîte de dialogue de saisie du login
|
AuthType Basic
|
|
Type d’authentification utilisé (ici HTTP standard)
|
<Limit GET POST> ... </Limit>
|
|
Type d’opérations permises
|
require user users
|
|
Eventuellement dans <Limit>, définit les utilisateurs autorisés (suite de noms)
|
require valid-user
|
|
Eventuellement dans <Limit>, définit les utilisateurs autorisés comme tous ceux du .htpasswd
|
III. Interdire des adresses IP
order allow,deny
|
|
Annonce de l'utilisation allow/deny
|
deny from 123.45.6.7
|
|
Interdire l'adresse 123.45.6.7
|
deny from 012.34.5.
|
|
Interdire les adresses 012.34.5.X
|
allow from all
|
|
Authoriser toutes les IP
|
IV. Changer la page d'index
DirectoryIndex monindex1.html monindex2.php
|
|
Définit la page monindex1.html comme index, sinon monindex2.php
|
V. Redirections
RedirectPermanent ancien.html http://www.domaine.tld/nouveau.html
|
|
Redirection d'une page
|
RedirectPermanent /ancien http://www.domaine.tld/nouveau/
|
|
Redirection d'un répertoire
|
RedirectPermanent / http://www.nouveaudomaine.tld/
|
|
Redirection d'un domaine
|
VI. Empêcher la lecture du .htaccess
<Files .htaccess> order allow,deny deny from all </Files>
|
|
Empêche l'accès au fichier .htaccess
|
VII. Définir des types MIME
AddType application/x-shockwave-flash swf
|
|
Définit le type Flash SWF à traiter
|
AddType application/octet-stream swf
|
|
Définit le type SWF comme flux de données à télécharger
|
VIII. Empêcher les liens directs
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC] RewriteRule \.(gif|jpg)$ - [F]
|
|
Reécrit les URLS 'gif' et 'jpg' en '-'
|
IX. Empêcher de lister un répertoire
IndexIgnore *.gif *.jpg
|
|
Ne pas afficher les gif et jpg dans le listing d'un répertoire
|
X. Le fichier .htpasswd
For each authorized user, add a line " login :encrypted password " such as " pierre :saqKFoHV4rU.E ". Use the command htpasswd -c passwdfile username to encrypt the passwords, where passwdfile is the full path of the password file.