Sécuriser un répertoire avec apache2 sans .htaccess

Posté le 28 Oct, 2007 dans hebergement, sécurité, web | 1 Commentaire

Vous venez par exemple d’installer munin ou un autre programme et vous voudriez restreindre l’accès a ce répertoire sans forcement créer un .htaccess ?
Vous avez peut-être besoin de gérer vous même les accès et qu’une autre personne elle ne s’occupe que du contenu et ne puisse pas interferer dans la gestion des accès.
C’est tout à fait possible en utilisant un fichier de configuration d’apache de la même manière qu’un hta 🙂

Il suffit d’editer le fichier de configuration suivant :

vim /etc/apache2/sites-available/default

Nous allons appeler le répertoire à protéger « private » , et nous allons donc ajouter les lignes suivantes

<Location "/private">
AuthName "restricted stuff"
AuthType Basic
AuthUserFile "/etc/apache2/.htpasswd"
require valid-user
</Location>

Reste à aller dans le bon répertoire :

cd /etc/apache2

Puis à créer le fichier de mots de passe en remplaçant user par le login désiré :

htpasswd -c .htpasswd login

Tapez ensuite 2 fois le mot de passe lorsque cela vous est demandé.

Vous n’avez plus qu’a redémarrer apache puis à tester !

/etc/init.d/apache2 graceful