Tutoriel: protéger vos répertoires web avec la méthode .Htaccess

Si vous souhaitez protéger un répertoire de votre hébergement web alors ce tutoriel pourrait bien vous aider. Grace à 2 fichiers, vous pouvez empêcher quiconque n’ayant pas le login et le mot de passe associé d’accéder à un répertoire.

Pour cela, vous n’avez besoin de que de 12 choses: un logiciel FTP (que vous avez déjà si vous êtes webmaster) et un éditeur de texte.

Placez vous à la racine votre hébergement et créer le répertoire dont vous voulez restreindre l’accès:

 

Si vous connaissez le chemin complet du serveur qui vous permet d’accéder à votre répertoire, vous pouvez sauter cette étape et allez directement à la création du fichier .htaccess.

Sinon placez vous dans le répertoire et créer un fichier nommé “chemin_htpasswd.php”.

 

Ouvrez le avec votre éditeur de texte (ici Notepad++) et écrivez la ligne suivante à l’intérieur:

 

Je sauvegarde le fichier et je l’envoie sur le serveur.

Avec votre navigateur web, allez sur l’URL de votre site constituée de votre nom de domaine suivi du répertoire créé et du fichier  “chemin_htpasswd.php”.  Une ligne va s’afficher dans votre navigateur, elle correspond au chemin complet de votre serveur qui permet d’accéder à votre répertoire à protéger dans lequel seront placés les fichiers htaccess et htpasswd. Ici c’est la zone entourée en rouge qui nous intéresse:

Créons maintenant dans votre répertoire un fichier nommé “.htaccess” et un fichier nommé “.htpawwd”. Attention aux “.” placés devant le nom des fichiers:

 

 

Ouvrons le fichier “.htaccess” et ajoutons les lignes suivantes:

AuthName “Accès interdit !”
AuthType Basic
AuthUserFile “/home/blogmania/public_html/test_htaccess/.htpasswd”
Require valid-user

Vous remarquerez que juste après l’instruction AuthUserFile (3ème ligne), j’ai inscrit le chemin complet permettant d’accéder au répertoire, celui que j’ai récupéré juste avant. Cette ligne indique au fichier .htaccess où se trouvera le fichier .htpasswd que nous allons créer ensuite.

Je sauvegarde le fichier et je l’envoie sur le serveur.

 

 

Avant de créer le second fichier nommé “.htpasswd”, je vais devoir utiliser un mot de passe crypté.

Pour cela allez avec votre navigateur sur le lien suivant:

https://www.ovh.com/fr/support/outils/crypt_password.pl

Entrez le mot de passe de votre choix et une clé (un nombre de 2 chiffres au hasard) puis cliquez sur le bouton “crypter”:

 

Le mot de passe que vous avez choisi est maintenant crypté. Retenez ce mot de passe (faites un “copier”):

 

Nous allons maintenant ouvrir le fichier “.htpasswd” et ajouter une ligne contenant le login de votre choix suivi de “:” et du mot de passe crypté précédemment généré:

 

 

Sauvegardez le fichier envoyez le sur le serveur.

Voilà c’est terminé. Maintenant il ne reste plus qu’à tester. Pour cela j’ai créé une page web simple nommée “index.html” que j’ai aussi placé dans le répertoire. Si vous laissez le répertoire vide, après un accès réussi, vous aurez un message comme quoi l’accès au répertoire est interdit (forbidden).

 

Avec votre navigateur allez dans le répertoire protégé, une fenêtre va s’ouvrir demandant le login et le mot de passe. Entrez les, bien entendu pour le mot de passe vous entrez le mot de passe non crypté (ici “blogmani”).

 

Si vous vous êtes trompé dans le login ou le mot de passe, vous aurez le droit à ceci:

 

Si vous entré les bons identifiants, vous aurez alors accès votre page html (ou php,etc…):

 

Attention, si vous faites des erreurs d’écriture dans votre fichier “.htaccess”, vous aurez le droit à cela:

 

Vérifiez bien également que le répertoire créé possède bien les droits “755” et les fichiers créés les droits “644”.

Vous pouvez tester ce que cela donne ici:

https://www.blogmania.fr/test_htaccess/

 

Laisser un commentaire