Recherche :

LesHtaccess

Accueil :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes 38.103.63.18

Les .htaccess ou comment remplacer la page ERREUR 404 par une page de redirection


Le fichier .htaccess permet, en cas d'erreur due à la référence à une page inexistante, de rediriger l'accès vers une page html de son choix.

Pour cela, le fichier .htaccess doit être rédigé avec un éditeur de texte (le plus simple fait l'affaire) et sauvegardé sous le nom de

.htaccess

(ne pas oublier le point) au format TXT dans le répertoire racine du site.

Le contenu du fichier .htaccess peut contenir une seule ligne de type :

ErrorDocument 404 /404.htm


Ce fichier permettra, en cas de page inexistante, d'afficher la page enregistrée dans la racine du site sous le nom : 404.htm au lieu de la traditionnelle et inesthétique page 404 !

La page enregistrée sous 404.htm dans la racine du répertoire pourra contenir une simple redirection vers la page d'accueil du site, en voici un exemple :

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
 <head>
  <title>Redirection vers l'entrée du site</title>
  <meta http-equiv="refresh" content="1;URL=http://mon site.net/">
  <style type="text/css">
  body {
   background-color:#FFECD8;
   text-align:center;
   padding:2em 2em 2em 2em;
  }
  </style>
 </head>

 <body>

  <h1>Erreur 404 : page inexistante<br />
  <a href="http://mon-site.net/">Mon site.net</a></h1>

<p>Vous allez être redirigé dans quelques secondes</p>

</body>
</html>


Le fichier .htaccess peut également être utilisé pour gérer les erreurs suivantes :


Comment proteger une partie du site avec un .htaccess

(cette documentation est extraite du site http://rulezlan.apinc.org/docs/htaccess.htm, et a ete remise a jour).

Comment utiliser les directives du serveur Web Apache (sous Unix/Linux) pour mettre en place un système de protection des fichiers et répertoires critiques.

En effet, pour protéger un répertoire de façon à en restreindre l'accès, nous allons utiliser les fichiers ".htaccess" et ".htpasswd".
Mais tout d'abord pour protéger quels répertoires ? quels fichiers ?

C'est en priorité les repertoires critiques de votre site internet qu'il faut protéger, le dossier où se trouve par exemple votre phpmyadmin ou bien les fichiers de connection à votre base mysql sont des choses à sécuriser au plus vite !

NOTE : Si vous êtes sous Windows vous ne pouvez pas renommer un fichier en .htaccess, sauvegardez le en htaccess.txt et renommez le une fois que le fichier est sur le serveur.

# 1 - Le fichier .HTACCESS

Le fichier .htaccess est un simple fichier qui se compose de manière suivante :

# .htaccess
AuthUserFile /space_3/votre-login/repertoire_de_votre_site_web/.htpasswd (emplacement absolu du fichier .htpasswd sur le serveur - le /space_3 est obligatoire..)
AuthGroupFile /dev/null
AuthName "Message affiché - nom/description de la restriction"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>


Evidemment, ceci n'est qu'un exemple et ne permet que de protéger l'accès au répertoire dans lequel il se trouve, vous pouvez egalement protéger l'accès à certains fichiers seulement :

Remplacez le tag limit utilisé dans notre exemple précédent par celui ci:

<Files "nom de votre fichier">
require valid-user
</Files>


Le paramètre require valid-user est utilisé, pour que seules les personnes inscrites dans le fichier .htpasswd puissent accéder au repertoire ou au fichier, pour qu'aucune personne ne puisse y accéder remplacez require valid-user par deny from all

Pour plus de précisions > Apache Today ou le Guide Utilisateur APACHE

# 2 - Le fichier .HTPASSWD

Le fichier .htpasswd contient tous les utilisateurs autorisés et leurs mots de passes, il se presente sous cette forme :

compte1:motdepasse1
compte2:motdepasse2

Vos mots de passes doivent êtres cryptés pour cela utilisez par exemple ce script > Cryptage.

Vous obtenez donc avec notre exemple un fichier .htpasswd de ce genre :

compte1:65fTJRq7zeweo
compte2:78gPqvyh0TV6U


Maintenant vous placez votre fichier .htpasswd dans le repertoire de votre choix mais attention à bien modifier le code du fichier .htaccess en conséquence..

Je vous conseille de protéger votre liste de mots de passes en la nommant autrement que .htpasswd (ex : .htpass ou .mespasswords), mais encore une fois n'oubliez pas de modifier vos fichiers .htaccess en conséquence.
Vous pouvez protéger votre liste de mots de passes en la stockant dans un sous-répertoire de votre site Web que vous protégerez en créant un fichier .htaccess dans ce sous répertoire, contenant uniquement la ligne : deny from all.
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]
2006-02-22 16:37:51 :: Pas de propriétaire ::
XHTML 1.0 valide ? :: CSS valide ? :: -- Fonctionne avec WikiNi 0.4.3 (interwiki)