Sysop.Fr
Cat├ęgories

apache

awk

bash

charmap

date

echo

encoding

find

grep

hexdump

irc

iso3166

ls

mysql

printf

python

read

sed

seq

smpp

sort

tar

ucp

Articles

Apache - Les fichiers .htaccess

Les fichiers .htaccess servent à contrôler un répertoire et ses sous-répertoires.

1. Protéger un répertoire par un mot de passe

Syntaxe du fichier .htaccess

AuthUserFileemplacement du fichier des utilisateurs / mot de passe
AuthGroupFileemplacement du fichier de groupe
AuthName"Restricted area"
AuthTypeBasic
Requirevalid-user

2. Créer le fichier .htpasswd

root@ubuntu:~# htpasswd -c /home/www/.htpasswd utilisateur

3. Ajouter un utilisateur dans le fichier .htpasswd

root@ubuntu:~# htpasswd /home/www/.htpasswd nouvel_utilisateur

4. Vérifier la validité d'un mot de passe du fichier .htpasswd

Nous allons vérifier que le mot de passe de notre utilisateur est bien 'foo'.
Pour cela nous allons utiliser openssl avec:
les 2 premiers caractères du mot de passe crypté du fichier .htpasswd
le mot de passe en clair que nous devons vérifier

root@ubuntu:~# cat /home/www/.htpasswd
utilisateur:abQ9KY.KfrYrc

root@ubuntu:~# openssl passwd -crypt -salt ab foo
abQ9KY.KfrYrc

Le mot de passe est correct


5. Générer la variable HTTP Authorization: Basic

HTTP Loginalpha
HTTP Passwordbravo
root@sd-122831:~# echo -n 'alpha:bravo' |base64
YWxwaGE6YnJhdm8=

La variable HTTP valide est
Authorization: Basic YWxwaGE6YnJhdm8=

root@sd-122831:~# echo -n 'YWxwaGE6YnJhdm8=' |base64 -d
alpha:bravo