Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 15
  1. #1
    Membre régulier
    Date d'inscription
    juillet 2006
    Localisation
    Toulouse
    Messages
    2 687
    Remerciements
    0
    Remercié 2 fois
    dans 2 messages

    Lightbulb .htaccess pour les nuls

    Les fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour empêcher l'accès à un répertoire ou des fichiers, protéger un répertoire par mot de passe, changer le nom ou l'extension de la page index, mais aussi pour la réécriture d'adresses (SEO).


    Activation du fichier

    Si vous regardez le contenu initial d’un site Joomla !, vous ne verrez pas le fichier .htaccess mais plutôt le fichier htaccess.txt
    En l’état (avec ce nom) le fichier htaccess.txt n’est pas « actif », c'est-à-dire qu’il n’est pas pris en compte. Pour ce faire, vous devez le renommer en .htaccess
    L'explorateur de fichiers de Windows n’acceptant pas des fichiers sans nom (par défaut, un fichier est défini par nom.extension), vous devez faire cette manipulation avec votre client ftp.
    J’utilise dans mon exemple le logiciel libre le plus répandu à savoir FileZilla.
    1. Sélectionnez le fichier htaccess.txt


    2. Cliquez avec le bouton droit pour obtenir le menu contextuel

    3. Cliquez sur Renommer


    4. Tapez .htaccess ( point h t a c c e s s )

    5. Validez avec la touche Entrée




    Edition du fichier

    Vous pouvez éditer le fichier .htaccess en passant par votre client ftp.

    Si vous ne voyez pas le fichier .htaccess, cela est simplement dû au fait que ce fichier est caché.
    Pour pouvoir l'afficher, il suffit (toujours dans FileZilla) d'aller dans le menu Affichage -> Afficher les fichiers cachés.


    1. Connectez-vous avec votre client ftp
    2. Sélectionnez le fichier .htaccess
    3. Cliquez avec le bouton droit pour obtenir le menu contextuel
    4. Cliquez sur Visualiser / Editer


    Vous pouvez dorénavant ajouter, supprimer ou commenter des lignes de ce fichier.

    Validez les modification effectuées dans le fichier .htaccess en ligne. Pour cela, il vous suffit d’enregistrer et de quitter l’éditeur.
    Vous obtiendrez alors cette fenêtre que vous validerez.



    Attention ! Certains hébergeurs comme Free utilisant une version modifiée du serveur Web Apache, le seul fait d'activer le fichier .htaccess livré avec Joomla! rendra l'accès à votre site impossible.
    Pensez-donc à supprimer totalement le contenu du fichier avant enregistrement.

    Reportez-vous à cette page pour plus de détails et consultez cette discussion sur JoomlaFacile.


    Empêcher l'accès à un répertoire

    Sachez que si vous souhaitez empêcher l'accès au répertoire secret (par exemple), tous les fichiers qui s'y trouvent (images, sons, fichiers .html ou .php, etc...) seront inaccessibles mais pas seulement. En effet, les sous-dossiers et leurs fichiers "héritent" de la protection (secret/sons/*.*, secret/images/jpg/*.*, etc...)

    L'opération consiste à créer un fichier .htaccess, dans le ou les répertoires que vous souhaitez protéger.

    Le fichier .htaccess doit contenir les lignes suivantes :
    Code:
    <LIMIT GET POST>
    order deny,allow
    deny from all
    </LIMIT>
    Dernière modification par M. W. I. Prod. ; 07/11/2007 à 20h44.

  2. #2
    Membre régulier
    Date d'inscription
    juillet 2006
    Localisation
    Toulouse
    Messages
    2 687
    Remerciements
    0
    Remercié 2 fois
    dans 2 messages

    Par défaut

    Protéger un répertoire avec un mot de passe

    La mise en place d'un mot de passe pour accéder aux fichiers d'un répertoire n'est pas très compliquée. Elle demande néanmoins de la rigueur. Lisez bien tout ce qui va suivre pour obtenir le résultat demandé.

    A noter que les remarques faites précédemment sont tout autant valables pour la protection par mot de passe.

    La protection ne nécessite en fait que deux fichiers. Le premier nommé .htaccess - sujet de cet article - contient le nom des utilisateurs autorisés à afficher/exécuter le contenu des dossiers protégés. Le second, dont vous pouvez choisir le nom, contient les mots de passe associés aux noms d'utilisateur.


    Quels répertoires protéger ?

    Le tout sécuritaire n'est pas bon et risque de vous apporter plus de soucis qu'autre chose. N'utilisez un mot de passe que pour les répertoires critiques, généralement, les applications externes à Joomla! comme par exemple, celles gérant votre base de données :
    - version perso de phpMyAdmin (autre que celle fournie par l'hébergeur)
    - eskuel
    ou les applications de diagnostic de configuration serveur :
    - phpSecInfo
    - Joomla! Tools Suite


    Création du fichier de mot de passe

    Son nom n'étant pas "réglementé" vous pouvez le nommer comme vous voulez.
    Néanmoins, il est habituellement conseillé de faire débuter son nom par un point (comme .htaccess).
    J'utiliserai le nom .htpass dans mon exemple.
    Le fichier .htpass contient tous les utilisateurs autorisés et leurs mots de passe respectifs :
    Code:
    utilisateur1:motdepasse1
    utilisateur2:motdepasse2
    Par exemple :
    Code:
    Jerome:football
    David:voiture
    Certains hébergeurs acceptent encore des mots de passe en clair mais par soucis de sécurité, la plupart demandent qu'ils soient cryptés.
    De nombreux sites comme OVH se proposent de crypter vos mots de passe.

    Après avoir transformé tous les mots de passe, vous obtenez le fichier .htpass prêt à être transféré sur votre site :
    Code:
    Jerome:DRDg9tEfzmlHE
    David:hCbwGBjH1lTOs
    Note : les clé 'DR' et 'hC' nécessaires pour augmenter la sécurité du cryptage ont été fournies dans le formulaire d'OVH.


    Où transférer ce fichier sur votre site ?

    Si votre hébergeur ne supporte pas le cryptage de mots de passe, cette question est cruciale. En effet, il devient possible de récupérer les mots de passe puisque ceux-ci sont en clair dans le fichier .htpass
    Le meilleur endroit reste un répertoire non visible sur Internet (navigateur web).
    Pour faire simple, votre hébergement (accessible par FTP) et votre site ne pointent quelque fois pas au même endroit.
    Par exemple, chez Nuxit, la connexion par FTP affiche à la racine deux répertoires : sql et www. Seuls, les fichiers qui se trouvent sous www pourront être affichés à l'aide d'un navigateur.
    L'astuce consiste donc à transférer le fichier à la racine de votre ftp de manière à avoir :
    |- sql (dossier)
    |- www (dossier)
    |- .htpass (fichier)

    Si votre accès par FTP affiche directement le contenu de votre site, vous devez :
    - créer un répertoire, par exemple secret
    - transférer le fichier .htpass à l'intérieur
    - transférer un autre fichier .htaccess contenant les lignes :
    Code:
    <LIMIT GET POST>
    order deny,allow
    deny from all
    </LIMIT>
    (voir section Empêcher l'accès à un répertoire)


    Configuration du fichier .htaccess

    Le fichier .htaccess doit ressembler à ceci :
    Code:
    AuthUserFile /chemin_absolu/chemin_relatif/.htpass
    AuthGroupFile /dev/null
    AuthName "Message affiché"
    AuthType Basic
    <Limit GET POST>
    require valid-user
    </Limit>
    • Qu'est-ce que le chemin absolu ?
      C'est le chemin d'accès vers la racine de votre accès FTP sur le serveur qui vous héberge, par exemple : /home/toto (sous Linux, il n'y a pas de lettre de lecteur)
      Pour le connaître, il vous suffit d'utiliser le programme WhereAmI.

    • Qu'est-ce que le chemin relatif ?
      C'est le chemin qui est affiché lorsque vous vous déplacez dans votre hébergement à l'aide de votre client FTP.


    • Premier cas de figure : les fichiers de votre site ne sont pas à la racine de votre FTP
      |- sql (dossier)
      |- www (dossier)
      |- .htpass (fichier)
      Le chemin relatif (vers .htpass) est nul.
      La première ligne du fichier .htaccess s'écrira donc :
      Code:
      AuthUserFile /home/toto/.htpass
    • Second cas de figure, les fichiers de votre site sont à la racine de votre FTP
      |- administrator (dossier)
      |- cache (dossier)
      |- components (dossier)
      |- ...
      |- secret (dossier)
      Le chemin relatif (vers .htpass) est secret (dans notre exemple)
      La première ligne du fichier .htaccess s'écrira donc :
      Code:
      AuthUserFile /home/toto/secret/.htpass


    Vous pouvez définir le message affiché dans la boîte de dialogue qui vous demande le nom d'utilisateur et le mot de passe.
    Pour cela, modifiez la ligne commençant par AuthName.

    Exemple de fichier .htaccess :
    Code:
    AuthUserFile /home/toto/secret/.htpass
    AuthGroupFile /dev/null
    AuthName "l'accès réservé"
    AuthType Basic
    <Limit GET POST>
    require valid-user
    </Limit>
    Ce qui affichera la boîte de dialogue :



    Pour restreindre l'accès à un seul utilisateur, il suffit de remplacer valid-user par le nom de l'utilisateur.
    Code:
    <Limit GET POST>
    require David
    </Limit>


    D'autres possibilités existent mais le but de cet article étant de vous donner les clés pour utiliser correctement le fichier .htaccess, je vous renvoie à votre moteur de recherche préféré pour approfondir le sujet.
    Dernière modification par M. W. I. Prod. ; 16/10/2007 à 15h21.

  3. #3
    Membre régulier
    Date d'inscription
    janvier 2008
    Localisation
    belgique
    Messages
    232
    Remerciements
    0
    Remercié 0 fois
    dans 0 messages

    Par défaut

    merci pour la deuxième partie, je voulait jamais le faire parceque trop compliquer a faire, mais la tout est dit dison lol

  4. #4
    Membre régulier
    Date d'inscription
    août 2007
    Messages
    262
    Remerciements
    2
    Remercié 0 fois
    dans 0 messages

    Unhappy

    Bonjour

    j'ai mon site joomla qui est traduit ds 3 langues.

    J'ai donc 3 domaines :
    monsite.fr
    monsite.de
    monsite.es

    Pour l'instant les 3 pointes vers le .fr

    comment puis je faire pour que quand on tape monsite.es, ça ne renvoie pas sur le .fr mais directement sur le contenu espagnol ?

    actuellement on peut naviguer dans la version espagnol, mais en étant en .fr ... ce n'est pas terrible...

    qqun peut m'aider ?

  5. #5
    Membre régulier
    Date d'inscription
    juillet 2006
    Localisation
    Toulouse
    Messages
    2 687
    Remerciements
    0
    Remercié 2 fois
    dans 2 messages

    Par défaut

    Merci d'exposer ton problème dans un nouveau sujet.

  6. #6
    Membre régulier
    Date d'inscription
    août 2007
    Messages
    262
    Remerciements
    2
    Remercié 0 fois
    dans 0 messages

    Par défaut

    Citation Envoyé par M. W. I. Prod. Voir le message
    Merci d'exposer ton problème dans un nouveau sujet.
    Merci ça m'aide beaucoup.

    La solution :
    modifier le configuration.php
    si jfcookie[lang]=spanish -> $mosConfig_live_site = 'http://www.monsite.es';

    si jfcookie[lang]=french ou fr -> $mosConfig_live_site = 'http://www.monsite.fr';

    et modifier le mambots/system/jfdatabase.systembot.php

    $hote = $_SERVER['HTTP_HOST'];

    et tout en haut je met :
    switch($hote){
    case "www.monsite.fr":
    setcookie("jfcookie[lang]", "french", time()+24*3600);
    $client_lang ="french";
    break;

    case "www.monsite.eu":
    setcookie("jfcookie[lang]", "english", time()+24*3600);
    $client_lang ="english";
    break;

    case "www.monsite.de":
    setcookie("jfcookie[lang]", "german", time()+24*3600);
    $client_lang ="german";
    break;

    case "www.monsite.es":
    setcookie("jfcookie[lang]", "spanish", time()+24*3600);
    $client_lang ="espanish";
    break;
    }
    Dernière modification par joxp ; 16/06/2008 à 16h44.

  7. #7
    Jeune membre
    Date d'inscription
    mars 2008
    Messages
    22
    Remerciements
    0
    Remercié 0 fois
    dans 0 messages

    Par défaut

    Merci pour toutes ces infos

    Cependant j'ai un léger soucis :

    Voici ma situation :
    J'ai fait un site joomla! sur mon serveur ftp "Free" dont j'ai fait une redirection vers mon autre serveur ftp "online.net" en mettant sur ce dernier le fichier .htaccess et le code suivant :
    <LIMIT GET POST>
    order deny,allow
    deny from all
    </LIMIT>

    : pour empecher l'acces à mon ftp "Free".

    Jusque là pas de soucis, hormis que :

    Forbidden
    You don't have permission to access / on this server.

    Apache/1.3.34 Server at www.intercollectifs.com Port 80

    s'affiche désormais...

    Comment éviter cela?

    Merci d'avance.

  8. #8
    Jeune membre
    Date d'inscription
    juin 2009
    Messages
    2
    Remerciements
    0
    Remercié 0 fois
    dans 0 messages

    Par défaut Redirection avec .htaccess

    Bonjour, voila mon probleme:
    Je suis débutant en developpement et j'utilise joomla pour developper mon site www.mydodo.com/.
    Afin d'eviter que les changement que je suis entrain de faire sur mon site ne soit visible par les internautes, j'ai créé un dossier /dev. Et je voudrais que tout le temps que je suis entrain de développer mon site, il faudrait que les internautes arrivant sur mon site aillent à www.mydodo.com/dev/ plutot que sur le www.mydodo.com/.
    Je precise que je développe sous joomla et que je souhaiterai faire cette redirection en .htaccess sinon en un autre moyen si possible.
    Merci de bien vouloir m'aider

  9. #9
    Membre régulier
    Date d'inscription
    août 2007
    Messages
    262
    Remerciements
    2
    Remercié 0 fois
    dans 0 messages

    Par défaut

    essai un ptit :
    <?php header('Location: /dev/index.php'); die(); ?>

    sur la page index tout en haut du code

  10. #10
    Membre
    Date d'inscription
    octobre 2009
    Localisation
    Paris
    Messages
    51
    Remerciements
    1
    Remercié 0 fois
    dans 0 messages

    Par défaut .htacces et mod_login

    Bonjour,

    J'ai suivi les premières étapes et bien renommé mon fichier sur mon ftp. Mais je n'arrive toujours pas à me logger par le module de connexion adhérent qui me renvoie toujours sur une page "https://www.pied-de-saintcloud.fr/index.php?option=com_user"

    J'ai aussi testé "Mot de passe oublié" et "Identifiant oublié", j'entre mon adresse mail, j'ai une réponse qui confirme qu'un mail m'a été envoyé mais je ne reçois rien du tout.

    Je me dis que je dois sûrement changer des paramètres dans certains fichiers mais je ne sais pas où et ni ce que je dois y mettre.

    Help, je sais plus quoi faire.

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Une aide Virtuemart pour les nuls français ?
    Par Letty974 dans le forum Tutoriels Joomla.fr
    Réponses: 14
    Dernier message: 09/11/2011, 09h11
  2. Impossible d'installerJoomfish...
    Par Orphil dans le forum Gestion multilingue
    Réponses: 3
    Dernier message: 30/09/2007, 14h12
  3. Templates d'actualité
    Par felichon dans le forum Gestion des templates, design et CSS
    Réponses: 10
    Dernier message: 25/04/2007, 11h06
  4. Pour les nuls
    Par pcrl3 dans le forum Installation et mise à jour de Joomla!
    Réponses: 2
    Dernier message: 25/02/2007, 11h04

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •