bloc3:htaccess
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| bloc3:htaccess [2025/03/16 18:54] – [Sécuriser son site Web sous Apache avec le fichier .htaccess] admin | bloc3:htaccess [2025/04/22 10:57] (Version actuelle) – [Forcer le https] ervedavid.a | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Sécuriser son site Web sous Apache ====== | ====== Sécuriser son site Web sous Apache ====== | ||
| ===== Définition du fichier .htaccess ===== | ===== Définition du fichier .htaccess ===== | ||
| - | //Y compris lien vers la documentation | + | |
| + | |||
| + | Le fichier .htaccess est un fichier de configuration utilisé par le serveur Apache. Il permet de contrôler de nombreux aspects du comportement du serveur pour un répertoire spécifique, | ||
| + | |||
| + | **Documentation | ||
| ===== Visibilité du contenu d'un dossier ===== | ===== Visibilité du contenu d'un dossier ===== | ||
| + | |||
| + | |||
| + | Par défaut, Apache peut afficher le contenu d’un dossier si aucun fichier index (comme index.html ou index.php) n’est présent. | ||
| + | |||
| + | **Pour éviter cela :** | ||
| + | |||
| + | <code apache> | ||
| + | Options -Indexes | ||
| + | </ | ||
| + | |||
| + | Cela empêche les visiteurs de voir la liste des fichiers d’un dossier sans index. | ||
| + | |||
| ===== Fichier par défaut ===== | ===== Fichier par défaut ===== | ||
| + | |||
| + | Apache sert généralement un fichier par défaut (comme index.html) lorsqu’un utilisateur accède à un répertoire. | ||
| + | |||
| + | **Pour spécifier un fichier personnalisé :** | ||
| + | |||
| + | <code apache> | ||
| + | DirectoryIndex accueil.html | ||
| + | </ | ||
| + | |||
| + | Cela forcera Apache à servir accueil.html en priorité. | ||
| ===== Blocage d' | ===== Blocage d' | ||
| + | |||
| + | Pour empêcher l’accès à un dossier spécifique : | ||
| + | |||
| + | <code apache> | ||
| + | <Files " | ||
| + | Order Allow,Deny | ||
| + | Deny from all | ||
| + | </ | ||
| + | </ | ||
| + | |||
| + | Ou de manière plus moderne (Apache 2.4+) : | ||
| + | |||
| + | <code apache> | ||
| + | Require all denied | ||
| + | </ | ||
| ===== Accès authentifié ===== | ===== Accès authentifié ===== | ||
| + | |||
| + | Pour restreindre l’accès à un dossier avec un mot de passe : | ||
| + | |||
| + | <code apache> | ||
| + | AuthType Basic | ||
| + | AuthName "Zone protégée" | ||
| + | AuthUserFile / | ||
| + | Require valid-user | ||
| + | </ | ||
| + | |||
| + | 💡 Le fichier .htpasswd contient les identifiants et mots de passe chiffrés. Tu peux le générer avec la commande htpasswd. | ||
| ===== Pages d' | ===== Pages d' | ||
| + | |||
| + | Tu peux personnaliser les messages d’erreur (404, 403, etc.) : | ||
| + | |||
| + | <code apache> | ||
| + | ErrorDocument 404 / | ||
| + | ErrorDocument 403 / | ||
| + | </ | ||
| + | |||
| + | Cela redirige les erreurs vers des pages spécifiques plus esthétiques et informatives. | ||
| ===== Réécriture d'URL ===== | ===== Réécriture d'URL ===== | ||
| + | |||
| + | Pour simplifier les URL ou créer des routes plus propres : | ||
| + | |||
| + | <code apache> | ||
| + | RewriteEngine On | ||
| + | RewriteRule ^page/ | ||
| + | </ | ||
| + | |||
| + | ⚠️ Le module mod_rewrite doit être activé sur le serveur Apache. | ||
| ===== Forcer le https ===== | ===== Forcer le https ===== | ||
| + | Pour rediriger toutes les connexions HTTP vers HTTPS : | ||
| + | |||
| + | <code apache> | ||
| + | RewriteEngine On | ||
| + | RewriteCond %{HTTPS} off | ||
| + | RewriteRule ^(.*)$ https:// | ||
| + | </ | ||
| + | |||
| + | Cela garantit une connexion sécurisée entre l’utilisateur et le site. | ||
bloc3/htaccess.1742147654.txt.gz · Dernière modification : 2025/03/16 18:54 de admin