Archive for novembre 18th, 2010

Utilisation du fichier htaccess avec apache – authentification – rewriting etc.

Le fichier .htaccess permet l’utilisation de multiples options dans le cadre de la mise en place d’un site internet hébergé sur une plateforme apache / php.

Il est appelé « .htaccess » par convention, mais c’est une option modifiable dans le fichier httpd.conf de configuration apache comme ceci :

[code]AccessFileName .htaccess[/code]

Il permet, si la configuration du serveur l’autorise (voir plus bas), de passer des options au serveur apache, pour le dossier dans lequel il est positionné, et ses sous dossiers.

Le pré-requis est donc l’autorisation de l’utilisation du fichier .htaccess pour « surpasser » (override) les paramètres (configuration directives) du fichier httpd.conf ou encore du php.ini. Il n’est pas toujours possible de l’utiliser, car pour des raisons de sécurité la directive nécessaire n’est pas toujours présente. Si vous administrez votre serveur apache, et que votre site est hébergé par exemple dans /home/mon_site voici la directive à mettre en place dans le httpd.conf :

[bash]#Paramètres du dossier /home/mon_site
<Directory "/home/mon_site">

Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all

</Directory>[/bash]

Comme on peut le constater, c’est une option par dossier (per directory) qui est définie pour un chemin donné (path) sur le serveur. La ligne qui nous intéresse ici est « AllowOverride All », autorisant l’usage de toutes les options dans le fichier .htaccess.

Les différentes possibilités sont :
[code]AllowOverride FileInfo AuthConfig Limit Indexes Options All[/code]

Plus d’infos sur les options en question : http://httpd.apache.org/docs/1.3/mod/core.html#allowoverride

Une fois les options définies dans le fichier de configuration httpd.conf, il convient de relancer votre serveur apache.

On peut maintenant placer un fichier .htaccess dans un dossier du site pour activer ou désactiver des options php par exemple :
Activer les magic_quotes, l’option register_globals (attention à la sécurité avec ça!) et le fait de ne pas afficher les erreurs :
[bash]
php_flag magic_quotes_gpc 1
php_flag register_globals 1
php_flag display_errors off
[/bash]

Évidemment, les options possibles sont 1 (actif) ou 0 (inactif), ou On (actif) et Off (inactif).

On peut également définir le jeu de caractères par défaut (UTF8, Latin1 etc) :
[bash]AddDefaultCharset latin1[/bash]

Vous trouverez plus d’options relatives aux directives .htaccess ici : http://guide.ovh.com/HtaccessAutre

Exemple pour personnaliser la page d’erreur 404 de votre site grâce au fichier .htaccess :
[code]ErrorDocument 404 http://www.domaine.com/404.php[/code]

Chez certains hébergeurs, sur des offres mutualisées, comme chez OVH, le fichier .htaccess peut être utilisé pour définir la version de php à utiliser avec le site.
Par exemple pour utiliser PHP5 sur un mutualisé OVH il faut placer la directive suivante dans le fichier .htaccess :
[code]SetEnv PHP_VER 5[/code]
Plus d’informations ici : http://guide.ovh.com/ConfigPhp

Le fichier .htaccess permet également de protéger un répertoire (ou l’ensemble) de votre site via une authentification http.
Tout est clairement expliqué sur le guide OVH ici : http://guide.ovh.com/HtaccessProtection

Ce qui n’est pas abordé dans le guide, c’est la possibilité de baser l’authentification sur MySQL, en cherchant les comptes utilisateurs dans une table spécifique (pour ceci vous devez disposer du module mod_auth_mysql d’apache) dans votre fichier .htaccess :
[code]
AuthName "Veuillez saisir vos identifiants"
AuthType Basic
require valid-user
#Satisfy Any
AuthMySQLAuthoritative On
AuthMySQLEnable On
#AuthMySQLHost localhost
AuthMySQLHost ip_du_serveur_mysql
AuthMySQLPort 3306
AuthMySQLUser login_mysql
AuthMySQLPassword mot_de_pass_mysql
AuthMySQLDB nom_de_base_de_donnee
AuthMySQLUserTable table_contenant_les_identifiants
AuthMySQLNameField champs_login
AuthMySQLPasswordField champs_mot_de_passe
AuthMySQLPwEncryption none
#AuthMySQLPwEncryption none | crypt | scrambled | md5 | aes | sha1
[/code]
Comme vous pouvez le constater, on doit spécifier le type de cryptage utilisé pour le mot de passe mysql.

Enfin, le fichier .htaccess permet l’exploitation du module « ModRewrite » permettant le célèbre « URL rewriting ».
Encore une fois, une documentation est disponible ici : http://guide.ovh.com/HtaccessModRewrite

Une petit exemple de fichier .htaccess avec url rewriting :
[code]
#Activation du rewriting
RewriteEngine on
#Transforme toute demande de page photo-XXx.html en index.php?action=affichephoto&photo=XXx
RewriteRule ^photo-(.+)\.html$ index.php?action=affichephoto&photo=$1 [L]
#Permet de faire passer le sitemap.php pour un fichier sitemap.xml (et donc d’avoir un sitemap.xml généré à la volée)
RewriteRule ^sitemap.xml$ sitemap.php [L]
[/code]

Les règles utilisées pour l’url rewriting sont basées sur les expression régulières (ou expression rationnelles), permettant de définir des modèles à rechercher et à remplacer par la chaine définie.

Plus d’informations sur le htaccess en général, c’est par ici : http://guide.ovh.com/ToutSurHtaccess

Loading

Tags: , , , , ,

jeudi, novembre 18th, 2010 GNU - Linux, Reseau, Technologie Aucun commentaire
Not f'd — you won't find me on Facebook
novembre 2010
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  
 

 
Suivez moi sur twitter - follow me on twitter
 
Follow on LinkedIn
[FSF Associate Member]
 
Free Software, Free Society
VIRTUALISATION :
Compacter une image virtualbox VDI
Bon petit tutoriel esxi
Marche d'appliances vmware
Installer ESXi sur un disque IDE
Installer ESXi 3.5 sur un disque USB
Installer proxmox avec DRBD et migration / réplication à chaud
Installer OSSEC avec VMware
Information sur le VDI
SECURITE - FIREWALL :
Ouvrir des ports dynamiquement iptables - knockd
Autre tres bon tuto knockd
Docs Arp poisoning - Anglais
Metasploit test de pénétration
Zone H - sites piratés en temps réel
Blog invisible things
Tips protection sécurité wordpress
Pfsense - distribution firewall opensource - adsl internet failover
Iproute 2 mini how to - linux advanced routing
ClearOS - la passerelle sécuritaire lan - wan
HAUTE DISPONIBILITE :
CDN - Accélération de la distribution de données
drbd iscsi ocfs2 dm multipath tutoriel
Load balancing LVS
Load balancing opensource list
HA-Proxy :
HAproxy - http load balancer
Simple tutoriel HAproxy
HAproxy - debian tutoriel
Centos - Ip failover
Configuratoin DM-Multipath Redhat
VMware Doubletake - continuité
Quelques liens sur la réplication MySQL : Manuel MySQL, chapitre sur la réplication
Manuel MySQL, Tutoriel clair sur la mise en place
Autre tuto sur la mise en place de la réplication MySQL
Références pour optimisation du serveur MySQL
Utilisation de EXPLAIN mysql pour optimiser vos bases
optimiser vos bases - requetes et index
STOCKAGE RESEAU :
Un outil de clonage disque en reseau
Internet NAS 250Go 250 accès VPN
Server ISCSI avec Ubuntu tuto
ISCSI centos redhat tutoriel
Gérer et étendre un LVM
Créer sa piratebox ! trop cool
Deaddrops, les clés USB dans les murs, aussi cool !
OPTIMISATION WORDPRESS :
Télécharger Xenu
Comment utiliser Xenu
optimisation hébergement wordpress
Super howto wordpress (En)
Test de charge serveur web - Load impact
VPN - ROUTEUR - LAN:
Zeroshell - le mini-routeur wifi tout en un
Retroshare, votre réseau d'échange crypté!
Openvpn sur centos redhat
Intégrer Linux dans active directory
Routage inter-vlan avec Linux
Routage avec OSPF
Network Weathermap
TENDANCES - WEB:
Boutons twitter
Analyser les tendances des recherches Google
Protocole sitemap - robots.txt
Creer des animations CSS3
Code php pour interagir avec twitter
E reputation
Jquery
TRUCS ET ASTUCES GNU/LINUX :
Tuxmachines.org - Actus et tips linux
Configurer GRUB2 et grub2 ici
Panoet - en anglais - tips & tricks
Readylines tips and trick pertinents
Squid Clamav - proxy antivirus
Apprendre Unix en 10 minutes
13 tips sur les expressions régulières
IE Sous linux IES
LDAP 2.4 Quickstart guide
Tutoriel LDAP
Installation annuaire LDAP
Serveur Mail Postfix - Dovecot - LDAP - MDS
Créer un linux personnalisé en ligne - custom linux
Super site sur linux - en
Capistrano - déploiement automatisé
MONITORING :
Nagios tutoriel et doc
Nagios plugin NRPE tuto
Nagios plugin NRPE autre tuto
Nagios plugin NRPE officiel
Zabbix - fonctionnalités
Zabbix - installation
Guide MRTGsys - grapher la charge locale
MRTGsys - ajouter des graphs
MRTGsys - interpréter les données
Shinken - Monitoring
Thruk Monitoring webinterface
Shinken - Tutoriel
Shinken - Référence chez Nicolargo
AUTRES LIENS :
RemixJobs IT jobs
USB Multiboot
Reset mot de passe windows
Java python et autres tips, intéressant !
Forum inforeseau
Open Clipart
Excellent comic en ligne
Inforeseau.fr