Bienvenue sur FRLinux.net v 5.2 ! - Liste de Diffusion - Envoyer un mail - Imprimer - A propos

Accueil

News

Portables

Applications

Installations

Distributions

Multimedia

Virtualisation

Système

Jeux

Réseau

Sécurité

X-Window

Expos

Liens

Weblog

(c)1997-2008

Encyclopédie Hachette 2005       Compiler Mozilla 1.x       Kylix 2.0       Emails avec GPG       Plugin CrossOver 1.1.2       Plugin CrossOver 2.0.2       CrossOver Office 2.0       Apache       Editeurs HTML      JBuilder 4      Php/Mysql      VMware      VMware 2      VMware 3      

Sécurité Apache

   Cet article considère bien sûr que vous avez déjà installé apache sur votre système et que vous désirez restreindre laccès de certains fichiers ou répertoires.

   Vous avez plusieurs façons de gérer la sécurité dans apache. Vous pouvez le faire : par utilisateur, par fichier ou par répertoire. En plus de ces choix, vous pouvez placer les directives dans le fichier httpd.conf (fichier de configuration dapache) ou bien directement dans le répertoire qui doit contenir de la sécurité. Une fois paramétré, vous obtiendrez le message suivant (voir image ci-dessous).



   La sécurité par répertoire est très simple. Créez un fichier .htaccess dans le répertoire concerné. Imaginons : /usr/local/web/html/secure. Vous créerez donc un fichier : /usr/local/web/html/secure/.htaccess qui contiendra les directives suivantes :

AuthUserFile /usr/local/web/secure/.htpasswd
AuthGroupFile /dev/null
AuthName Acces Restreint
AuthType Basic
require valid-user

   Vous devez ensuite créer le fichier password. Pour cela, en tant que root, allez dans le répertoire /usr/local/web/secure puis tapez : htpasswd -c toto où toto est votre utilisateur. Si vous avez déjà créé votre fichier, il vous suffit de le mettre à jour pour dautres utilisateurs par la commande : htpasswd .htpasswd titi. Cest aussi simple que cela. Le fichier .htpasswd contient les mots de passe cryptés en MD5 comme dans la vieille génération des unix.

   Une autre façon de procéder serait de mettre les directives dans le httpd.conf plutôt que de créer un fichier .htaccess dans chaque répertoire. Pour cela, éditez httpd.conf et trouvez les directives et placez la section suivante :

AuthUserFile /usr/local/web/secure/.htpasswd
AuthGroupFile /dev/null
AuthName Acces Restreint
AuthType Basic
require valid-user

   Vous devez quand même créer ce fichier .htpasswd dans le répertoire concerné comme indiqué précedemment. Vous pouvez aussi centraliser un seul fichier .htpasswd mais cela aura le désavantage de permettre laccès à nimporte quel utilisateur référencé dans ce fichier or il se peut que vous deviez séparer les accès.

   Noubliez pas que vous devez redémarrer votre serveur apache par la commande : apachectl restart (si votre apache vient des sources sinon, la commande usuelle est : /etc/rc.d/init.d/httpd restart.