Votre IP: 54.227.76.35

Date + heure


142 ème jour de l'année (- 223 j), Semaine N° 21

Bonne fêtes aux ...

Bonne fête aux: Émile, Emilio, Julia, Miloud, Quitterie, Rita,

Jours féries 2018

Dictons du jour
Dicton du jour: A la Sainte-Émilie, luzerne à pleine faucille.

Dernière mise à jour du site le 09/09/2017 à 23:15
www -  Stx -  Mail...

Stats: 1.867.729 visites totales depuis le 01/01/2008 dont 29 aujourd'hui et 1 en ligne actuellement.

Contact Webmaster

IndexLe livre d'OrEspace InformatiqueLes téléchargementsLes serveursMétéoEspace Privé

InstallationConfigurationPage WEBFonc. SpécifiquesMySQL PhPMyAdmin

pub

Date de  publication: le 2/05/09  Date de modification le : 02/05/09 - 12:00

  WampServeur2

Fonctions spécifiques

Comme tout serveur Apache, WampServeur2 permet des fonctions spécifiques permettant de sécuriser ou de conditionner l'accès à certains répertoires et donc aux pages si trouvant.

Exemple:

Un répertoire nommé "dossier_protege" a été créé et se trouve dans le serveur.

Ce dossier ne sera accessible que par certains utilisateurs ayant des droits d'accès.

Pour protéger ce dossier, il faut 2 fichiers spécifiques.

Un fichier obligatoirement .htacess qui comporte les règles / instructions serveurs pour l'accès à un répertoire et dans tous ses sous-répertoires, et un second fichier .htpasswd qui contient les noms d'utilisateurs et les mots de passe qui sont associés.

L'utilisation d'un éditeur de code comme Contexteditor facilite le travail, mais il est aussi possible de travailler avec le Blocs notes de Windows.
Mais sous Windows, il est logiquement impossible de créer un fichier .htaccess, puisque Windows ne vous autorisera pas à sauvegarder le fichier tel quel. Voici la démarche à suivre : Créer un fichier htaccess.txt avec le contenu qui vous convient. Ensuite ce fichier chargé sur le serveur, renommer le en .htaccess (N'oubliez pas le . au début)

Avec un programme comme Contexteditor, la création de ce fichier ne pose pas de problème puisqu'il permet de le nommer directement sur le serveur comme il convient.

Le fichier .htaccess

Dans ce fichier, qui sera utilisé pour donner les instructions serveur au navigateur Internet est écrit sous forme de ligne de commande.

Intéressons-nous pour le moment aux lignes 1à 4.

AuthName "Merci de vous identifiez pour vous connecter." Cette ligne avec le texte entre les "   " insert ce même texte dans la fenêtre d'authentification.

AuthType Basic Indique qu'il faut utiliser le fichier se trouvant dans tout navigateur Internet AuthUserFile pour l'authentification. (La petite fenêtre qui s'ouvrira pour saisir le Nom d'Utilisateur et le Mot de passe).

AuthUserFile "c:\wamp\www\dossier_protege\.htpasswd" Indique le chemin d'accès au fichier .htpasswd qui contient les noms d'utilisateur et les mots de passe associées. Attention, à chaque répertoire son propre chemin d'accès. Exemple pour un deuxième dossier protégé qui sera à l'adresse c:\wamp\www\dossier_protege2 , l'adresse a préciser "c:\wamp\www\dossier_protege2\.htpasswd" .

Require valid-user Indique qu'il est impératif que l'utilisateur soit identifié pour accéder aux pages se trouvant dans ce répertoire.

D'autres règles peuvent être cumulées dans un fichier .htacces. Nous aborderons le sujet un peu plus loin dans cette page.

Le fichier .htpasswd

Toujours écrit en texte, permet de définir les droits d'accès des utilisateurs.

Il est très simple à faire.

Chaque ligne correspond  à un utilisateur et son mot de passe.

demouser:#va-gdi%  > demouser = Nom d'utilisateur : #va-gdi% = Mot de passe.

>> Attention à bien séparer les 2 par un double-points :

Bien sur si vous avec besoin d'autoriser l'accès à plusieurs utilisateurs , créez autant de lignes que nécessaires.

Ex: pour 3 utilisateurs;

demouser:#va-gdi%
demouser2:#va-gdi%2
demouser3:#va-gdi%3

 

Pour bloquer un utilisateur sans le supprimer, il suffit de "commenter" la ligne correspondante par un # (#demouser2:#va-gdi%2)

Dans le cas ou quelqu'un essaye d'accéder volontairement au répertoire et qu'il ne possède pas les identifiants ou qu'il se trompe, il aura droit à une page Error 401 "Authorization Required".

 
 
 
Nous venons de parler d'une page d'erreur. Chacun d'entre vous a déjà trouvé, en surfant sur Internet, la fameuse page erreur 404 (Fichier non trouvé).
 
Sachez que grâce au fichier .htaccess, il est possible de préciser quelle page d'erreur devra s'ouvrir. La personnalisation de ces pages d'erreurs est donc possible. Hé oui !!!!!
 
Voici les 3 principaux codes d'erreur qui peuvent se présenter.
ErrorDocument 404 > Fichier non trouvé (File no found)
ErrorDocument 401 > Autorisation requise (
Authorization Required)
ErrorDocument 500 > Erreur interne au serveur (Error serveur)
 
En reprenant ces erreurs et après avoir créer vos propres pages d'erreur (Celles-ci devrons être à la racine du site dans la partie www du serveur), il suffira d'indiquer quelles sont les pages d'erreur qui doivent être s'ouvrir.
Exemple de code:
ErrorDocument 404 /erreur_404.htm
ErrorDocument 401 /erreur_401.htm
ErrorDocument 500 /erreur_500.htm
 
Bien sur les pages peuvent être indifféremment en .htm / .html / .php /.php3. Il suffit que le nom des pages soit bien préciser dans la règle.
 
Important: Ce fichier .htaccess est indépendant de celui que nous avons vu précédemment et donc doit être placé obligatoirement à la racine du site.
 
 
Autres règles qui peuvent être dans un fichier .htaccess
 
AddType application/x-httpd-php .php3 .html > Force la lecture des formats .php et .php3 dans les pages htm et/ou html
 
DirectoryIndex /avermaintenance_1.htm / >Force l'ouverture d'une page particulière (ici, la page avermaintenance_1.htm) lorsque dans une adresse internet la page index n'est pas spécifiée (http://localhost par ex). Il faut cependant savoir que l'accès à toutes les pages index sera redirigé vers cette page particulière..
 
En savoir plus sur les règles du fichier .htaccess
Quelques adresses;
http://httpd.apache.org/docs/trunk/fr/howto/htaccess.html
http://www.commentcamarche.net/contents/apache/apacht.php3
http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html
http://www.webmaster-hub.com/publication/Le-fichier-htaccess.html
 
Voila la fin de ce tuto, devant vous permettre de créer un serveur WEB de qualité et qui devrait vous encouragez a posséder votre propre site Internet.
 
Nous allons maintenant étudier l'utilisation des fonctions MySQL pouvant gérer des bases de données. Page suivante
 
La création d'un site, est un tâche de longue halène et qui prend beaucoup de temps pour quelqu'un de passionné.
 
 
 
 

Google

 

 
     
                  Tous droits réservés © www.jdl68160.com / Jean-Daniel LERAT / 2008 - 2019/ 11ème année        Message flash