problème avec .htaccess sur Free

[Wullfk]

Bonjour,

 

je souhaite modifier et renforcer mon fichier .htaccess, je suis chez free.

 

le fichier que j'avais mis récement ne comportait qu'une ligne :

 

php 1

 

mais j'aurais voulu sécuriser un peu plus cela, j'ai donc suivi cette procédure ICI (dernier paragraph qui concerne free):

 

mon code ce présente comme ceci:

 

<Files .htaccess>

order deny,allow

deny from all

</Files

PerlSetVar AuthFile admin/prive/liste.txt

AuthName "Acces Restreint"

AuthType Basic

require valid-user

mais malheureusement j'obtiens l'erreur 500.

du coup en ce moment, même mon blog sur DotClear n'est plus accessible.

 

alors comment configurer correctement le .htaccess pour free? dois je réinitialiser et réparer mes tables via mon compte free?

sans pour cela perdre ce que j'ai deçu (mon blog).

 

Merci pour votre aide

 

Cordialement

[Greywolf]

tu dois mettre le chemin absolu vers le fichier admin/prive/liste.txt

 

en écrivant

echo pathinfo(index.html);

 

dans un fichier pathinfo.php situé au même niveau que le fichier index.html, tu obtiendras l'adresse absolue du fichier en question

[Wullfk]

Hop! Hop! j'ai pas bien saisie ou je dois mettre ce que tu m'indique Greywolf, car j'ai pas de fichier index.html, mais index.php et en plus il est même pas à la racine, mais dans le dossier dc2 (DotClear 2.0)

et puis je vois pas bien le rapport avec le .htaccess

 

en tous cas merci pour ton aide

 

Modifié le 15 mars 2008 par Wullfk

[Greywolf]

la directive AuthFile du fichier .htaccess nécessite le chemin absolu vers le fichier contenant les couples login/password.

 

tu as indiqué un chemin relatif par rapport à la racine de ton hébergement web; il te faut déterminer le chemin absolu par rapport au système de fichiers de la machine hébergeant ton site.

 

C'est ce que je te propose de déterminer avec un fichier pathinfo.php qui contient l'instruction php pour écrire le résultat de la fonction pathinfo() recevant comme paramètre le nom d'un fichier existant sur ton hébergement.

 

Si tu ne possèdes pas de fichier index.html qu'à cela ne tienne, modifie simplement l'argument de la fonction.

echo pathinfo(admin/prive/liste.txt);

 

tu appelles ensuite le fichier pathinfo.php via ton navigateur web et tu obtiendras le chemin absolu vers ton fichier

[Wullfk]

Je viens de faire un copier/coller du code que tu m'as fournis, dans un fichier nommé pathinfo.php, et lorsque je l'appelle via mon navigateur et bien j'obtiens l'erreur 500, donc pas de chemin absolu.

 

c'est vraiment pas de bol

[Greywolf]

<Files .htaccess>
order deny,allow
deny from all
</Files
PerlSetVar AuthFile admin/prive/liste.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

 

il y a une erreur de syntaxe dans ton fichier .htaccess; ta balise </files> est mal fermée (manque >)

[Wullfk]

Bonjour Greywolf,

 

merci, pour ton assistance , je vais corriger cela, mais du coup est ce que j'ai toujours besoin du fichier pathinfo.php

 

Après essai, il y a un mieux, puisque je n'ai plus l'erreur 500, j'ai bien la fenêtre pour saisir le login et le password, seulement une fois saisie, j'arrive maintenant sur une erreur 401.

 

j'y suis presque, il doit juste manquer un petit réglage, ou une correction.

 

par contre, j'espère que cela ne vas interdire l'acces à mon blog, le but étant de protéger la racine de mon site, donc je sais si ma conception du .htaccess est approprié.

 

Modifié le 16 mars 2008 par Wullfk

[Wullfk]

Bon , il reste encore un peu de chemin à parcourir.

 

lorsque j'essaie d'utiliser le pathinfo.php, j'arrive sur la fenêtre du login et password, la le phénomène est assez bizarre car il faut que je saisisse 3 fois mon password, pour finalement obtenir l'erreur 401.

 

y a encore un truc qui coince quelque part. mais bon petit à petit ça va le faire, je cherche encore ce qui pourrait créer ce bug.

 

Le problème que je craignais est bien là, je ne peux pas acceder à mon blog, avec ce type de fichier .htaccess

Modifié le 16 mars 2008 par Wullfk

[Greywolf]

il faut mettre le fichier .htaccess dans le répertoire à protéger

/admin

/blog

/images

 

si tu veux filtrer l'accès à /admin, il faut placer un .htaccess dans ce répertoire

 

la liste des user/password (le fichier .htpasswd ou tout autre fichier) doit être placé dans un répertoire autre dont le chemin absolu sera indiqué dans le fichier .htaccess du répertoire à protéger

 

Si tu places un .htaccess à la racine de ton site avec un require valid-user, cela va s'appliquer à tous les répertoires fils (puisque'il faut passer par le père d'abord)

 

Free ne gère pas les fichiers htpasswd encrypté, si mes souvenirs sont bons, il faut une liste avec les couples login/passwd en clair

[Wullfk]

Pour l'instant en attendant de faire mieux, j'ai refait un .htaccess basic

avec seulement dedant php 1

et un lien vers l'affichage d'un code erreur 404 personnalisé.

 

à défaut et en attendant d'arriver à réaliser un fichier plus structurer, et qui protége la racine, je ne peux faire mieux.

 

cela permet au moins d'acceder à mon blog DotClear

 

Modifié le 16 mars 2008 par Wullfk