Bonjour,
 
J'ai mis en place un serveur web apache2 que je vais héberger moi même sur une distribution ubuntu 7.10. Tout fonctionne bien sauf un gros problème de sécurité.
Bref, je veux donc  un minimum de sécurité et je veux mettre en place les fichiers .htaccess et .htpasswd.  
 
J'ai créé ces deux fichiers à la racine de mon serveur web et voici leur contenu :
 
.htaccess :
 
AuthUserFile /home/monrep/localhost/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
 
Il faut que je vous dise que le repertoire localhost est l'équivalent du www. , j'y ai juste fait une redirection de dossier.
 
.htpasswd :
 
fabien:$1$Gm8KlIQU$7qAwK.pJXIuGml8OHe6p70  
 
le mot de passe y est crypté
 
Bon le problème c'est que lorsque je vais sur mon site cela ne fonctionne pas, et je n'ai donc aucune demande d'identification.
Aprés mainte relecture de la configuration des fichiers je ne vois vraiment pas ou est l'erreur.
J'espère trouvé quelqu'un qui aura plus de lumière que moi
 
Merci

lu'
 
vire moi cet authgroupfile, tu as trouvé ça ou ?
 
il faut une directive AlloxOverwrite dans ta conf d'aapche pour que les htaccess soient prix en compte

Salut,
J'ai trouvé ça sur le net et beaucoup de site trés connu reprenne cette configuration.
 
Bref je vais virer ça par contre qu'est ce que alloxOverwrite ? Comment cela se configure ?
 
J'ai trouvé ceci dans mon fichier de conf d'apache :
 
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
 
AccessFileName .htaccess
 
Je pense que cela veut bien dire que le htaccess est pris en charge non ?

allowOverwrite None
par defaut, tu remplace non par All
allowOverwrite All
 
dans /etc/apache2/sites-enabled/000-default
 
 

super merci dam, J'atteins bien une demande d'identification
 
Par contre j'ai la superbe erreur 401 lorsque j'essai de me loguer

tail /var/log/apache2/error.log

euu j'ai l'impression qu'il ne trouve pas tous les fichiers necessaires.
 
Je te met le log :
 
 
[Sun Jan 13 21:40:37 2008] [error] [client 127.0.0.1] File does not exist: /home/monrep/localhost/favicon.ico
[Sun Jan 13 21:50:46 2008] [notice] caught SIGWINCH, shutting down gracefully
[Sun Jan 13 21:50:50 2008] [notice] Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.2 configured -- resuming normal operations
[Sun Jan 13 22:28:37 2008] [error] [client 127.0.0.1] script '/home/monrep/localhost/phpinfo.php' not found or unable to stat
[Sun Jan 13 23:39:58 2008] [notice] caught SIGWINCH, shutting down gracefully
[Mon Jan 14 08:12:41 2008] [notice] Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.2 configured -- resuming normal operations
[Mon Jan 14 08:26:53 2008] [notice] caught SIGWINCH, shutting down gracefully
[Mon Jan 14 08:26:56 2008] [notice] Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.2 configured -- resuming normal operations
[Mon Jan 14 18:02:15 2008] [notice] caught SIGWINCH, shutting down gracefully
[Mon Jan 14 18:02:17 2008] [notice] Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.2 configured -- resuming normal operations
 
 

un ptit up please ?

tu lis ce que tu postes ?
 

 
ton script n'existe pas, ou n'est pas à l'emplacement indiqué, ou ne dispose pas des droits permettant à Apache de le lire
ATTENTION : linux est sensible à la casse => phpinfo.php != PhpInfo.php ...

hummm... ok  
alors petit souci, impossible de trouver le phpinfo.php
 
Comment je peux refaire ce fichier ? si c'est possible ?
Merci

c'est ce que je copie dans le phpinfo.php ?

le plus simple c'est d'essayer, ca te prends 10 secondes le temps d'un copier coller

lol c'est bien ce que j'ai fais mais ça ne marche toujours pas. Certes j'ai pu le message d'erreur dans mes logs, mais de toute façon même si mon phpinfo est vide ça ne met pas de message d'erreur dans les logs et vu que je suis novice dans le domaine je suis sur de rien.
 
Et si je fais http://127.0.0.1/phpinfo.php j'ai ceci comme message :
Parse error: syntax error, unexpected T_STRING in home/fabien/localhost/phpinfo.php on line 3

Heu rassure moi, tu n'as pas mis les numéros de ligne ?
le fichier doit être exactement

ou

les numéros de ligne dans le code d'Homer_Simpson sont introduit par les balises [code] du forum pour qu'on puisse s'y référencer...

 
manque le point virgule après phpinfo()

non c'est juste qu'il a rajouté les numéros de ligne en tête de chaque ligne.
Le ';' peut être omis pour cette ligne.

ok j'avais bien mis les numéros lol
 
maintenant je vois bien les infos de mon serveur lorsque je fais 127.0.0.1/phpinfo.php
 
Par contre toujours le même souci. Lorsque je tape mon mot de passe ça ne fait rien.

tail /var/log/apache2/error.log
 
et
 
tail /var/log/apache2/access.log
 
 
juste après que tu obtiennes ton 401

merci mais en fait ça marche bien.
 
Le truc c'est que je testais depuis ce site là : http://www.zend2.com/
et lorsque je passe par ce site l'identification tourne en rond. Aujourd'hui j'ai testé depuis mon taf et tout fonctionne à merveille.
 
Merci beaucoup de votre aide en tout cas.