Tutoriaux › Sécuriser un répertoire

Vous avez la possibilité de protéger l'accès à un répertoire de votre site avec un mot de passe. Il existe plusieurs manières de protéger un répertoire, nous vous expliquons ici celle qui utilise les .htaccess et .htpasswd.

Créer un fichier .htaccess dans le répertoire à protéger

Initialement, aucun fichier .htaccess n'est présent dans le répertoire, vous devez donc en créer un. Servez-vous d'un simple éditeur de texte puis sauvegardez le fichier sous le nom .htaccess en prenant garde qu'il n'y ait pas d'extension. Envoyez ensuite le fichier par FTP (voir tutorial FTP) dans le répertoire à protéger.

A l'intérieur du fichier, notez les lignes suivantes:

Identifiez-vous SVP : texte qui est affiché sur la fenêtre d'identification.

Le chemin du fichier avec mot de passe est :
/home/httpd/vhosts/www.domaine.com/web/repertoire/.htpasswd
remplacez domaine.com par votre nom de domaine.
remplacez repertoire par le chemin depuis la racine de votre site du répertoire à protéger.

Désormais, toute personne qui accédera à l'adresse
www.domaine.com/repertoire/ devra s'identifier dans la fenêtre du type ci-dessous.

Créer un fichier .htpasswd

Une fois le répertoire bloqué, il reste à définir les droits d'accès. Ceux-ci sont définis dans le fichier .htpasswd . Créez-le de la même manière que le fichier .htaccess. Tous deux doivent se trouver dans le répertoire protégé au même endroit.

Pour accéder au contenu du répertoire, définissez un nom et un mot de passe. Vous pouvez en définir plusieurs paires. Le mot de passe doit être crypté en 13 caractères. Cliquez ici pour crypter le(s) mot(s) de passe.

Dans le fichier .htpasswd, inscrivez les lignes suivantes:

Exemple: alain:dFUBNIL9lWt5E

Une fois le fichier .htpasswd envoyé sur le serveur dans le répertoire protégé, les ayant droits définis dans le fichier accède au contenu du répertoire grâce à leur nom et mot de passe.

Protéger une page

Vous pouvez aussi interdire l'accès à uniquement un fichier, pour cela il faut rajouter les lignes suivantes dans le fichier .htaccess du répertoire lequel se trouve le fichier

<Files fichier.html>
require valid-user
</Files>