Les principales utilisations du htaccess avec Apache

La configuration Apache offre de multiples possibilités. On peut placer des options au niveau du serveur Apache dans son ensemble, au niveau de la déclaration d'alias ou même de virtual hosts. Les options peuvent avoir un effet sur le fichier par défaut qui sera ouvert pour une url (index.html / index.php par défaut), sur les droits d'accès ou bien d'autres choses. Mais on n'a pas toujours accès directement à la configuration Apache. Nous verrons comment l'utilisation de fichiers htaccess peut nous aider.

Article lu   fois.

L'auteur

Site personnel

Liens sociaux

Viadeo Twitter Facebook Share on Google+   

Remerciements

Merci à Anomaly et à Yogui pour leurs corrections, ainsi qu'à Mathieu pour ses conseils avisés.

1. Un fichier htaccess pourquoi et comment ?

Les fichiers htaccess servent à préciser des options de configuration sur un site / une partie d'un site web quand on n'a pas accès au fichier de configuration Apache. Les options qui y sont précisées portent sur :

- le dossier dans lequel le fichier htaccess est placé
- toute l'arborescence de ce dossier (fichiers et sous dossiers compris)

Le fichier htaccess est donc particulièrement pratique pour personnaliser les options, particulièrement en ce qui concerne :

- filtrer l'accès par IP
- protéger des informations par demande de login / mot de passe
- personnaliser les pages d'erreur

Afin que les options présentes dans le htaccess puissent surcharger celles du fichier de configuration Apache elles doivent être autorisées dans ce dernier au niveau de la configuration du serveur ou au niveau du virtual host. C'est l'option "AllowOverride". Cette option peut prendre les valeurs suivantes :

- None : interdit toute surcharge des options. Apache ne lira même pas les fichiers htaccess
- Authconfig : les directives utilisateurs / groupes est permise afin de mettre en place une authentification par login / mot de passe.
- FileInfo : les directives concernant les types de documents sont possibles.
- Indexes : le changement de méthode d'indexation des répertoires peut se faire.
- Limit : permet de filtrer les accès par IP et / ou nom d'hôte.
- Options : permet l'utilisation de directives spéciales.
- All : permet tout cela.

Nous allons essayer de faire le tour des possibilités les plus intéressantes.

2. Restreindre l'accès par login / mot de passe

C'est une des utilisations courantes du htaccess. Cela permet de réserver certaines parties d'un site web à certaines personnes d'une manière facile, rapide et fiable.
Le contenu du fichier .htaccess :

.htaccess
Sélectionnez
AuthUserFile "/xxx/xxx/.htpasswd" 
AuthGroupFile "/xxx/xxx" 
AuthName Authentification 
AuthType Basic 
<Limit GET POST> 
require user Daniel 
require user Bernard 
</Limit>

AuthName indique le domaine d'identification. Ce nom sera affiché dans la fenêtre d'authentification

AuthType indique le type d'identification qui sera utilisée. Il est possible de choisir basic ou digest, ce dernier offre l'avantage de ne pas transmettre le mot de passe en clair sur le réseau.
AuthUserFile et AuthGroupFile indiquent respectivement l'emplacement du fichiers des utilisateurs et des groupes. Pour ma part je me contente de définir des utilisateurs.
require peut être suivi de valid-user pour n'importe quel utilisateur défini dans le fichier passwd, de user et du nom d'un utilisateur ou de group et du nom d'un groupe afin que ses membres bénéficient de l'accès.

Générer les mot de passe utilisateurs dans le fichier .htpasswd :
Sous Linux, il suffit d'utiliser htpasswd qui est fourni avec Apache.

htpasswd [option] Chemin-du-fichier-htpasswd nom-utilisateur
l'utilitaire demandera la saisie du mot de passe et sa confirmation.

les options :
-c pour créer un nouveau fichier utilisateurs (attention à ne pas écraser un fichier existant)
-b pour empêcher le chiffrement du mot de passe dans le fichier
-m, -s ou -p indiquent l'algorithme de chiffrement à utiliser : MD5, SHA ou texte brut

Sous Windows, il faut utiliser un utilitaire téléchargé sur le web, on en trouve beaucoup. Vous pouvez par exemple utiliser le htpasswd.exe fourni avec EasyPHP ou WAMPSERVER, 2 des solutions Apache MySQL PHP packagées pour Windows. Le principe d'utilisation est le même que pour Linux.

Cependant ,il semble que, sous windows, la gestion des mots de passe cryptés ne passe pas très bien, l'option -b est alors particulièrement appréciable.

Exemple de fichier .htpasswd sous linux
Sélectionnez
# Fichier d'utilisateurs
Bernard:INmsgXRs1Jrp
Jo:INCOMIEKoURCQ
Marco:INCfhO9AT/Muw
Robert:INYCtEpsjrBzc
Exemple de fichier .htpasswd sous windows
Sélectionnez
# Fichier d'utilisateurs
Bernard:romeo
Jo:albert
Marco:papagaga
Robert:exemple
Exemple de fichier group
Sélectionnez
# Fichier de groupes
projet: Jo Marco Robert

3. Filtrer les IP / noms d'hôtes

Dans un contexte d'adresses ip fixes ou de noms de machines qui ne changent pas, il est possible de filtrer les accès à certains dossiers sur ces critères. Pour ma part, je ne suis pas persuadé de l'efficacité de ce système, tant il est facile de changer le nom d'un PC ou de passer par un proxy pour masquer son adresse IP réelle. Je ne la conseille donc pas pour gérer la sécurité d'accès à des données sensibles, du moins pas sans une identification par login / mot de passe en complément.

Cette technique peut toutefois être fonctionnellement avantageuse, tout dépend des besoins.

Il y a 3 directives à connaître, c'est extrêmement simple : order, deny et allow. La directive order définit l'ordre dans lequel on prendra en compte les directives deny et allow, c'est là le plus important.

Ces deux exemples donneront exactement le même résultat :

Exemple 1
Sélectionnez
Order Deny,Allow 
Allow from 192.168.0.2 
Deny from all
Exemple 2
Sélectionnez
Order Deny,Allow 
Deny from all
Allow from 192.168.0.2 

Il n'y a pas d'espace dans Deny,Allow ou Allow,Deny c'est particulièrement important dans la version 2 d'apache qui n'accepte qu'un argument pour la clause Order.

Dans cet exemple, on passe d'abord la directive deny sur tout le monde et ensuite la directive allow pour l'adresse IP 192.168.0.2 qui sera la seule à pouvoir accéder au dossier où se trouve le fichier htaccess (et aux fichiers et sous dossiers qu'il contient).

À la place d'une adresse ip indiquer on peut indiquer (pour les directives allow et deny) :

Un nom de domaine, même partiel
Sélectionnez
Deny from .domaine.net
Des masques d'adresses ip
Sélectionnez
Deny from 192.168.1 
Deny from 192.168.1.0/255.255.255.0

Ces directives utilisables dans un fichier htaccess le sont aussi dans le fichier de configuration Apache dans la définition des alias.

4. Personnaliser les pages d'erreur

Il est possible de personnaliser les pages / messages d'erreur qui seront affichées en cas d'erreur. La plus connue de ces erreurs est le fameux code 404 qui indique qu'une page / ressource n'a pas été trouvée. Les déclarations sont extrêmement simples.

 
Sélectionnez
ErrorDocument 403 "Accès à ce répertoire non autorisé".
ErrorDocument 404 404.html
ErrorDocument 500 http://www.site.net/error/500.html

Le tout est de connaître les codes d'erreurs pour lesquels on souhaite personnaliser une page. Les principaux codes HTTP sont les suivants :

 
Sélectionnez
400 Bad Request
401 Authorization Required
402 Payment Required
403 Forbidden
404 Not Found
407 Proxy Authentication Required
415 Unsupported Media Type
500 Internal Server Error
503 Service Temporarily Unavailable
504 Gateway Time-out
505 HTTP Version Not Supported
507 Insufficient Storage

5. Personnaliser la navigation dans l'index des fichiers

Parfois, il peut être plus pratique de laisser la navigation dans un dossier sous forme d'index de fichiers plutôt que de faire une page. Par exemple si on veut proposer une quantité importante de fichiers accessibles, que ce soit en téléchargement ou en consultation, et à plus forte raison si on est amené à en ajouter, retirer ou modifier (le nom souvent).

Afin d'améliorer un peu le visuel, il est possible de personnaliser la description des fichiers affichés dans l'index ainsi que l'icône qui leur est associée.

Exemple de htaccess
Sélectionnez
AddDescription "Fichier texte, affichable" *.txt
AddDescription "Fichier PDF, à télécharger" *.pdf
AddDescription "Archive ZIP, à télécharger" *.zip
AddIcon http://cchatelain.developpez.com/htaccess/pdf.jpg pdf
AddIcon http://cchatelain.developpez.com/htaccess/txt.jpg txt
AddIcon http://cchatelain.developpez.com/htaccess/zip.jpg zip
AddIcon http://cchatelain.developpez.com/htaccess/win.jpg ^^DIRECTORY^^
AddIcon http://cchatelain.developpez.com/htaccess/rien.jpg ^^BLANKICON^^

Résultat :

index personnalisé

Explication :

- la directive AddDescription, comme son nom l'indique, ajoute une description en fonction de l'extension du fichier. Sa syntaxe est AddDescription "<texte à afficher>" <extension>
- la directive AddIcon, elle, associe une image (qui sera utilisée en icône dans la liste de fichier) à une extension. Sa syntaxe est AddIcon <url de l'image> <extension>

Attention à ne pas choisir d'images qui prennent trop de place, sinon l'index des fichiers serait particulièrement désagréable à parcourir.

Il est aussi possible d'utiliser le type mime du fichier pour faciliter le travail quand, par exemple, on veut appliquer le même traitement à plusieurs extensions. On peut ajouter des types mime comme suit :

Définition de types mime
Sélectionnez
AddType text/html 	htm html shtml

Il ne reste plus qu'à leur associer leur icône.

Personnalisation de l'icone d'un type mime
Sélectionnez
AddIconByType text/html http://cchatelain.developpez.com/htaccess/html.jpg

La liste des types mime est présentée en annexe.

On peut aussi personnaliser d'autres éléments de l'affichage comme l'en-tête, que l'on peut gérer dans un fichier html par exemple.

Remplacement de l'entête
Sélectionnez
HeaderName entete.html

Cela prendra le fichier entete.html de chaque dossier pour personnaliser l'entête des index de fichiers. Afin de protéger les fichiers qui ne doivent pas être listés on ajoutera la directive :

 
Sélectionnez
IndexIgnore entete.html

En effet, nous n'avons aucun intérêt à présenter ce fichier au public. Et enfin, voyons l'ordre de tri des fichiers. Nous utiliserons pour cela ce type de directives :

 
Sélectionnez
IndexOrderDefault Ascending
IndexOrderDefault Ascending Date
IndexOrderDefault Ascending Size
IndexOrderDefault Ascending Description
IndexOrderDefault Descending 
IndexOrderDefault Descending Date
IndexOrderDefault Descending Size
IndexOrderDefault Descending Description

6. Gérer les changements d'URL

Un site web, normalement, est vivant. Il est amené à évoluer et à changer, y compris dans l'organisation et l'emplacement des documents. Dans ce cas, pour que les anciens liens qui ont référencés un peu partout ne se transforment pas en liens morts, on gère des redirections, c'est à dire que les requêtes HTTP adressées aux anciennes adresses vont être redirigées vers les nouvelles.
Dans le cas d'une structure simple, pas de souci. Par exemple dans le cas de cet article (adressé sur l'url http://cchatelain.developpez.com/articles/web/Apache/htaccess/), c'est en fait le fichier index.php (fichier lu par défaut par Apache) qui est utilisé. Il suffirait de le changer par :

 
Sélectionnez
<HTML> 
<HEAD> 
<META HTTP-EQUIV="refresh" Content="0;URL=<nouvelle URL>"> 
</HEAD> 
</HTML> 

Sur le principe de : Comment faire une redirection ?
Et le tour est joué. Mais on peut avoir des cas plus complexes à gérer : des redirections de fichiers, ainsi que dossiers complets et peut-être même de domaines.... On ne peut pas mettre autant de fichiers redirecteurs qu'on avait de documents... On va donc utiliser la directive RedirectPermanent dans le htaccess.

Pour un fichier
Sélectionnez
RedirectPermanent /dossier/ancienfichier.ext http://cchatelain.developpez.com/articles/web/Apache/htaccess/
Pour un dossier
Sélectionnez
RedirectPermanent /dossier http://cchatelain.developpez.com/articles/web/Apache/htaccess/
Pour un domaine
Sélectionnez
RedirectPermanent / http://cchatelain.developpez.com/articles/web/Apache/htaccess/

Notons que, pour l'ancien fichier / dossier, on met le chemin depuis la racine de son site et que, pour le nouveau chemin, à savoir la redirection, on met l'url complète.

7. Annexes

7.1. Types mime

Type Description Extensions
application/acad Fichiers AutoCAD dwg
application/clariscad Fichiers ClarisCAD ccad
application/drafting Fichiers MATRA Prelude drafting drw
application/dxf Fichiers AutoCAD dxf
application/i-deas Fichiers SDRC I-deas unv
application/iges Format d'échange CAO IGES igs, iges
application/octet-stream Fichiers binaires non interprétés bin
application/oda Fichiers ODA oda
application/pdf Fichiers Adobe Acrobat pdf
application/postscript Fichiers PostScript ai, eps, ps
application/pro_eng Fichiers ProEngineer prt
application/rtf Format de texte enrichi rtf
application/set Fichiers CAO SET set
application/sla Fichiers stéréolithographie stl
application/solids Fichiers MATRA Solids dwg
application/step Fichiers de données STEP step
application/vda Fichiers de surface vda
application/x-mif Fichiers Framemaker mif
application/x-csh Script C-Shell (UNIX) dwg
application/x-dvi Fichiers texte dvi dvi
application/hdf Fichiers de données hdf
application/x-latex Fichiers LaTEX latex
application/x-netcdf Fichiers netCDF nc, cdf
application/x-sh Script Bourne Shell dwg
application/x-tcl Script Tcl tcl
application/x-tex fichiers Tex tex
application/x-texinfo Fichiers eMacs texinfo, texi
application/x-troff Fichiers Troff t, tr, troff
application/x-troff-man Fichiers Troff/macro man man
application/x-troff-me Fichiers Troff/macro ME me
application/x-troff-ms Fichiers Troff/macro MS ms
application/x-wais-source Source Wais src
application/x-bcpio CPIO binaire bcpio
application/x-cpio CPIO Posix cpio
application/x-gtar Tar GNU gtar
application/x-shar Archives Shell shar
application/x-sv4cpio Archives Shell sv4cpio
application/x-sv4crc CPIO SVR4 avec CRCl sc4crc
application/x-tar Fichiers compressés tar tar
application/x-ustar Fichiers compressés tar Posix man
application/zip Fichiers compressés ZIP man
audio/basic Fichiers audio basiques au, snd
audio/x-aiff Fichiers audio AIFF aif, aiff, aifc
audio/x-wav Fichiers audio Wave wav
image/gif Images gif man
image/ief Images exchange format ief
image/jpeg Images Jpeg jpg, jpeg, jpe
image/tiff Images Tiff tif, tiff
image/x-cmu-raster Raster cmu cmu
image/x-portable-anymap Fichiers Anymap PBM pnm
image/x-portable-bitmap Fichiers Bitmap PBM pbm
image/x-portable-graymap Fichiers Graymap PBM pgm
image/x-portable-pixmap Fichiers Pixmap PBM ppm
image/x-rgb Image RGB rgb
image/x-xbitmap Images Bitmap X xbm
image/x-xpixmap Images Pixmap X xpm
image/x-xwindowdump Images dump X Window man
multipart/x-zip Fichiers archive zip zip
multipart/x-gzip Fichiers archive GNU zip gz, gzip
text/html Fichiers HTML htm, html
text/plain Fichiers texte sans mise en forme txt, g, h, c, cc, hh, m, f90
text/richtext Fichiers texte enrichis rtx
text/tab-separated-value Fichiers texte avec séparation des valeurs tsv
text/x-setext Fichiers texte Struct etx
video/mpeg Vidéos MPEG mpeg, mpg, mpe
video/quicktime Vidéos QuickTime qt, mov
video/msvideo Vidéos Microsoft Windows avi
video/x-sgi-movie Vidéos MoviePlayer movie

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

Articles généraux
Les bonnes pratiques de sécurité
Les Centres d'appels
Les centres d'appels et le CTI
Présentation de la distribution des appels sur Alcatel
Le CTI et le développement TAO avec Genesys et Alcatel
Delphi
Parcours de dossiers et sous dossiers : linéaire ou récursif
Web & dev web
Les principales utilisations du htaccess avec Apache
Les pdf correspondants :
Les bonnes pratiques de sécurité
Les centres d'appels et le CTI
Présentation de la distribution des appels sur Alcatel
Le CTI et le développement TAO avec Genesys et Alcatel
Parcours de dossiers et sous dossiers : linéaire ou récursif
Les principales utilisations du htaccess avec Apache
  

Copyright © 2006-2007 cchatelain. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.