Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-11-2020 22:04:31

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Fichier .htaccess. (Résolu).

Bonsoir,
je teste, actuellement, une petite messagerie instantanée, destinée à agrémenter un site web. Elle est protégée par un fichier .htaccess qui fonctionne bien en local : L'accès à la messagerie dépend d'un mot de passe crypté. Mais si je transfère le site ( en l’occurrence avec filezilla ), sur un autre serveur, la messagerie devient directement accessible à l'utilisateur. Le fichier .htaccess n'agit plus. Il est resté pourtant placé sur le même chemin sur les différents serveurs que j'ai utilisé et je n'ai rien modifié dans les paramètres.
En voici le texte :

AuthUserFile /var/www/html/NO-NADA/NO-NADA/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Veuillez vous authentifier"
AuthType Basic
Require user libres
 



Est-ce que cela pourrait être un problème de permissions ? De gestion d'Apache2 ? Ou y-t-il des modifications à faire pour le transfert de ces fichiers ? Le fichier .htpasswd peut-il être à l'origine du soucis , au cas où le mot-de-passe n'est plus visible?

Dernière modification par potemkine17 (18-11-2020 16:13:59)

Hors ligne

#2 10-11-2020 22:24:48

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : Fichier .htaccess. (Résolu).

Ça sent la différence de configuration entre l‘instance Apache locale, et celle du serveur. Tu as peut-être besoin sur le serveur de modifier un fichier .htaccess pour faire prendre en compte ce .htpasswd.

Si c’est comme je le pense un hébergement Web Gandi, tu as peut-être aussi possibilité de définir le mot de passe via une interface de gestion de ton hébergement Web, sur l’espace en ligne Gandi.

---

My bad, j’avais mal lu ton message, tu cites déjà le .htaccess. Est-ce qu’il est possible dans la directive AuthUserFile de passer un chemin relatif ? Si oui, ça pourrait passer outre d’éventuels différences de chemins dont tu n’aurais pas forcément conscience.

Jouer sous Debian ? Facile !

Hors ligne

#3 10-11-2020 23:05:21

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Fichier .htaccess. (Résolu).

Bonsoir,
Merci de ta réponse. Je ne suis pas encore en ligne, c'est juste une simulation. Pour le chemin relatif, je viens d'essayer mais ça ne fonctionne pas plus. Le chemin absolu est le bon.        En local, j'ai configuré apache de la même façon sur les pc  et j'ai même recommencé plusieurs fois. Mais quelque chose a du m'échapper depuis le départ. C'est embêtant, j'ai déjà perdu beaucoup de temps sur ce fichier.

Hors ligne

#4 10-11-2020 23:26:25

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Fichier .htaccess. (Résolu).

Je reprendrai tout ça demain. Bonsoir.

Hors ligne

#5 11-11-2020 08:29:59

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Fichier .htaccess. (Résolu).

Aujourd'hui, après quelques tests, je me suis rendu compte que le "hachage" de mot de passe se modifiait après chaque transfert - même d'un dossier à l'autre. Si je mets un nouveau code obtenu par :

<?php echo crypt('mot_de_passe'); ?>

,j'ai bien la fenêtre authentification ; mais je ne peux pas m'y loger. Ma méthode de cryptage n'est peut-être pas bonne ?

Hors ligne

#6 11-11-2020 19:36:20

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : Fichier .htaccess. (Résolu).

Pour éviter les difficultés avec le hachage, j’utilise toujours la commande htpasswd pour générer le fichier d’authentification.

htpasswd -c /chemin/vers/.htpasswd utilisateur


Jouer sous Debian ? Facile !

Hors ligne

#7 11-11-2020 20:18:47

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Fichier .htaccess. (Résolu).

Bonsoir vv222,
Je viens de tester la commande et le résultat reste le même. En fouillant sur le net, j'ai retrouvé quelques articles et discussions traitant de ce problème. Mais aucune des solutions proposées n'a fonctionné. Si je réinstalle directement sur le serveur- en retranscrivant le fichier-, ça marche ; en passant par Filezilla, ça échoue : j'ai bien paramétré sur ASCII, j'ai fait mes envois en user et en root, j'ai ajouté une ligne vide au fichier etc...A moins que, j'y pense maintenant qu'il y a un lien avec le protocol de transfert : J'utilise le protocole sftp, ftp refusant toutes connexions. Je vais tester en ligne de commande pour voir si le soucis et le même.

Hors ligne

#8 12-11-2020 21:09:04

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Fichier .htaccess. (Résolu).

J'ai, peut-être, trouvé une solution de contournement. avec ce script :

<?php
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']) && $_SERVER['PHP_AUTH_USER']=="toto" && $_SERVER['PHP_AUTH_PW']=="toto")
     {$auth=true;}
else
     {$auth=false;}    
if (!$auth) {
      header( 'WWW-Authenticate: Basic realm="Messagerie"' );
      header( 'HTTP/1.0 401 Unauthorized' );
      print "<html><head><title> ACCES NON AUTORISE</title></head><body>";  
      print "<center>Authentification nécessaire</center></html>";  
      exit;
}
else {
 
header ("Location: index.php");
 
}
 
?>

 


Ce n'est pas très sécurisé. Moins que .htaccess. Donc, en attendant , je garde le poste ouvert.

Hors ligne

#9 17-11-2020 20:52:58

potemkine17
Membre
Distrib. : Débian Buster
Noyau : i386
(G)UI : LXDE
Inscription : 17-09-2014

Re : Fichier .htaccess. (Résolu).

Mis en ligne, sur un site sécurisé, le script ne marche plus ; donc plus d'accès à la messagerie. Qui pourrait me dire ce que je devrais rajouter au fichier pour le rendre , de nouveau, utilisable ?

Hors ligne

Pied de page des forums