Sécurisation des accès au sein d'Apcahe
=======================================
![category](web)
![tag](apache)
Paramétrage
-----------
Configuration d’Apache pour l'utilisation d'un fichier .htaccess
Le fichier de configuration pour Apache : default, se trouve dans /etc/apache2/sites-available/default . D’origne, il contient les éléments suivants
```bash
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
```
Il faut ajouter une instruction (AllowOverride AuthConfig) pour indiquer que nous voulons protéger les dossiers suivants
```bash
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
```
AllowOverride AuthConfig demande à Apache de prendre en compte le fichier .htacess dans le répertoire /var/www/ et tous ses sous-répertoires.
Le fichier .htaccess
--------------------
Avec votre éditeur préféré (vim), vous éditez un fichier .htaccess dans le répertoire que vous souhaitez protéger. Et voici ce qe vous devez y mettre
```bash
AuthUserFile /var/www/pass/.htpasswd
AuthName "Accès protégé"
AuthType Basic
Require valid-user
```
On indique que le fichier .htpasswd (qui contient les logins et les mots de pass) se trouve dans /var/www/pass/. Il est préférable de mettre de fichier hors du site lui même. Sinon on ajoute un fichier .htaccess dans le répertoire où se trouve .htpasswd pour en empêcher l’accés. Dans ce cas là, le fichier .htaccess contient : deny from all
Création du fichier .htpasswd
-----------------------------
Vous devez bien sûr mettre le fichier .htpasswd dans le répertoire que vous avez indiqué dans .htaccess. Il se compose toujours comme suit
```bash
login:passwd
```
Ces mots de passe doivent être cryptés. Vous obtenez le mot de passe crypté au moyen de la commande htpasswd. Par exemple je souhaite que l’utilisateur toto accede à ma page web avec le mot de passe ‘supertoto’, je tape la commande
```bash
[[root@glop root]]# htpasswd -c /var/www/pass/.htpasswd toto
New password:
Re-type new password:
Adding password for user toto
```
L’option -c de htpasswd permet de créer le fichier .htpasswd avec le premier couple login:passwd. Si vous souhaité ajouter un deuxième utilisateur, il faut enlever l’option -c
```bash
[[root@glop root]]# htpasswd /var/www/pass/.htpasswd tutu
New password:
Re-type new password:
Adding password for user tutu
```
remarque il est possible d’écrire le fichier .htpasswd sans être crypté.:
```bash
JFPillou:Toto504
Damien:Robert(32)
Comma:Joe[[leTaxi]]```