Articles

Apache - Les fichiers .htaccess

Les fichiers .htaccess servent à contrôler un répertoire et ses sous-répertoires.

1. Protéger un répertoire par un mot de passe

Syntaxe du fichier .htaccess

AuthUserFile	emplacement du fichier des utilisateurs / mot de passe
AuthGroupFile	emplacement du fichier de groupe
AuthName	"Restricted area"
AuthType	Basic
Require	valid-user

2. Créer le fichier .htpasswd

root@ubuntu:~# htpasswd -c /home/www/.htpasswd utilisateur

3. Ajouter un utilisateur dans le fichier .htpasswd

root@ubuntu:~# htpasswd /home/www/.htpasswd nouvel_utilisateur

4. Vérifier la validité d'un mot de passe du fichier .htpasswd

Nous allons vérifier que le mot de passe de notre utilisateur est bien 'foo'.
Pour cela nous allons utiliser openssl avec:
les 2 premiers caractères du mot de passe crypté du fichier .htpasswd
le mot de passe en clair que nous devons vérifier

root@ubuntu:~# cat /home/www/.htpasswd
utilisateur:abQ9KY.KfrYrc

root@ubuntu:~# openssl passwd -crypt -salt ab foo
abQ9KY.KfrYrc

Le mot de passe est correct

5. Générer la variable HTTP Authorization: Basic

HTTP Login	alpha
HTTP Password	bravo

root@sd-122831:~# echo -n 'alpha:bravo' |base64
YWxwaGE6YnJhdm8=

La variable HTTP valide est
Authorization: Basic YWxwaGE6YnJhdm8=

root@sd-122831:~# echo -n 'YWxwaGE6YnJhdm8=' |base64 -d
alpha:bravo

apache

awk

bash

charmap

date

echo

encoding

find

grep

hexdump

irc

iso3166

ls

mysql

od

openssh

printf

python

read

sed

seq

smpp

sort/uniq

tar