Apache : Protéger un répertoire web

Authentification HTTP

Sujet vu des milliers de fois sur le web, l’authentification basique HTTP est relativement simple à mettre en pratique pour qui connait un peu le serveur web Apache. Ce petit article me fait office de mémo, petite piqure de rappel, sous Fedora 10.

Configuration d’Apache

Il faut s’assurer que le serveur web Apache puisse utiliser les fichiers .htaccess. Pour ce faire, il faut lui ajouter la directive AllowOverride AuthConfig. Ceci peut se faire directement dans le httpd.conf, mais il est recommandé – et plus clair – de ne pas y toucher et d’ajouter ses propres fichiers de configurations sous /etc/httpd/conf.d/. Il est en effet plus simple d’avoir plusieurs fichiers bien nommés qu’un énorme qu’il serait fastidieux d’éditer. Dans mon cas, j’ai détaché les directives concernant /var/www du httpd.conf dans un fichier fab_docroot.conf sous /etc/httpd/conf.d/ (petite entorse à ce qui est dit plus haut de ne pas toucher au fichier principal. Mais c’est pour la bonne cause ;} ). Attention, je ne fais ceci que parce que je n’héberge qu’un seul site qui est directement sous /var/www.

Voici donc la tête des directives en question pour accepter l’authentification par .htaccess :


Options Indexes Includes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all

Sauvegarder le fichier et redémarrer Apache :

# service httpd restart

Continuer la lecture de « Apache : Protéger un répertoire web »

Ajouter un répertoire WebDAV

Accéder à un répertoire web partagé

WebDAV est une extension du protocole HTTP permettant la gestion de fichiers et dossiers au travers du web aussi bien en lecture qu’en écriture (généralement un dossier sur un serveur web n’est accessible qu’en lecture). WebDAV sait gérer les droits et les permissions sur les fichiers. Cela en fait un réel système de fichiers distant permettant le partage entre différents utilisateurs.

L’objectif est d’ajouter WebDAV à un serveur web Apache existant. Ce court howto est basé sur une une Fedora 9, mais s’agissant principalement de la configuration d’Apache, il reste général. Le partage s’appelera idisk est sera accessible par https://www.mon-domaine.net/idisk/. Le SSL a été vu dans cet article, pour ne pas l’utiliser, il suffit d’enlever les lignes en rapport dans la suite de cet article.

Continuer la lecture de « Ajouter un répertoire WebDAV »