Centre d'Assistance
Accueil Hébergement Autres langages de script et de programmation

Mettre en place une protection de répertoire à l'aide de .htaccess et FTP

Avec un fichier .htaccess, vous pouvez protéger un répertoire de votre espace Web avec un mot de passe. Si, par exemple, les données d'un site Web se trouvent dans ce répertoire, seuls les utilisateurs autorisés peuvent y accéder.

Condition préalable

  • Vous utilisez un serveur géré, un Serveur Dédié ou êtes un client Hébergement Web avec un accès SSH.

Saisir le mot de passe

Pour créer le fichier .htpasswd

  • Connectez-vous à votre serveur via SSH.

  • Entrez la commande suivante pour créer un fichier de mots de passe [Nom de fichier] pour l'utilisateur [Nom d'utilisateur].

htpasswd -Bc [Nom de fichier] [Nom d'utilisateur]
  • Entrez le mot de passe souhaité, répétez-le et confirmez avec Entrée. Le mot de passe est stocké crypté avec bcrypt dans le fichier que vous avez créé.

Notez que l'option -c crée un nouveau fichier et supprime les entrées existantes. Si vous souhaitez modifier une entrée existante ou ajouter une nouvelle entrée, utilisez uniquement l'option -B.

htpasswd -B [Nom de fichier] [Nom d'utilisateur]
Remarque
  • De plus amples informations sur la configuration de htpasswd sont disponibles ici.

Configurer la demande de mot de passe

Créez un fichier .htaccess avec le contenu suivant :

AuthType Basic
AuthName "Saisissez vos données d'accès"
AuthUserFile /client/homepages/xx/xxxxxxxxx/htdocs/[Fichier]/.htpasswd
require user [Nom d'utilisateur]
  • La chaîne de caractères /client/homepages/xx/xxxxxxxxxxx/htdocs/ est un exemple de chemin absolu de votre site Web (Document Root).
  • La valeur "Saisissez vos données d'accès" de AuthName peut être personnalisée et est affichée dans le dialogue de demande de mot de passe.
  • Remplacez [Fichier] par le dossier ou le chemin d'accès au fichier .htpasswd créé précédemment. Veuillez noter qu'il s'agit d'un cas sensible.

Activer la protection des répertoires

Téléchargez le fichier htaccess par FTP en mode ASCII (texte) sur votre espace Web dans le répertoire à protéger. Les programmes FTP actuels, par exemple FileZilla, définissent automatiquement le mode de transfert requis.

La protection du répertoire est immédiatement active et la prochaine fois que vous essayerez de consulter le répertoire ou la page dans le navigateur, vous serez invité à saisir votre mot de passe.

Contenu