Qu’est-ce que .htaccess ?

Qu’est-ce qu’un fichier .htaccess ?

Le fichier .htaccess est un fichier de configuration que vous pouvez utiliser pour contrôler certains paramètres de comportement et de sécurité des sites Web fonctionnant sous Apache. Le fichier comprend des directives, ou règles de configuration, qui sont lues par le serveur web et doit être nommé .htaccess, y compris le point au début. Les fichiers qui commencent par un point sont parfois appelés dotfiles. Vous pouvez avoir plus d’un fichier .htaccess pour votre site, mais seulement un dans chaque répertoire. Les directives du fichier s’appliquent au répertoire actuel et à tous ses sous-répertoires. Par exemple, un fichier .htaccess dans le répertoire racine s’applique à l’ensemble de votre site et un fichier .htaccess dans le répertoire /images s’applique à /images et à ses sous-répertoires.

Créer et modifier des fichiers .htaccess

Même des erreurs minimes, telles que des fautes de frappe ou l’absence de caractères spéciaux, dans les fichiers .htaccess peuvent entraîner des problèmes d’affichage de votre site, c’est pourquoi vous devez toujours faire des copies de sauvegarde avant de les modifier.

Il est également conseillé de n’effectuer qu’une seule modification à la foie avant de tester votre site. Ainsi, si une erreur se produit, vous saurez qu’elle a probablement été causée par la modification la plus récente.

Il existe deux méthodes pour créer et modifier des fichiers : Localement sur votre ordinateur ou sur le serveur Web avec le panneau de configuration (cPanel).

Localement sur votre ordinateur:

Créez le fichier localement sur votre ordinateur à l’aide d’un éditeur de texte, tel que Bloc Note sur Windows ou TextEdit sur un Mac. Si vous modifiez un fichier .htaccess existant, vous devrez le télécharger à partir du serveur à l’aide d’un client FTP, puis l’ouvrir dans l’éditeur de texte. Notez que, par défaut, certains clients FTP n’affichent pas les fichiers qui commencent par un point (.)

Consultez la documentation de votre client FTP pour savoir comment afficher les fichiers cachés.

Apportez vos modifications et enregistrez le fichier localement, puis utilisez le client FTP pour téléverser le fichier dans le répertoire approprié du serveur Web. Pour plus d’informations, veuillez consulter la section Télécharger et utiliser des programmes FTP.

Sur le serveur Web avec le panneau de configuration (cPanel):

Connectez-vous à votre cPanel HostPapa et cliquez sur “Gestionnaire de fichiers”. Cliquez sur “Paramètres” dans le coin supérieur droit et assurez-vous que l’option u”Afficher les fichiers masqués” est sélectionnée, puis cliquez sur “Enregistrer”.

Sélectionnez le répertoire dans lequel vous souhaitez créer ou modifier le fichier .htaccess. Pour créer un nouveau fichier, cliquez sur “+ fichier” et nommez le fichier .htaccess. Pour modifier un fichier .htaccess existant, sélectionnez le fichier et cliquez sur “Modifier“.

Pour plus d’informations, veuillez consulter Comment naviguer dans le Gestionnaire de fichier cPanel.

Comment puis-je utiliser les fichiers .htaccess ?

Maintenant que vous savez ce que sont les fichiers .htaccess et comment les créer, examinons les différentes façons de les utiliser.

Spécifier des fichiers d’index alternatifs:

Un fichier d’index est la page par défaut, ou page d’accueil, affichée sur le navigateur Web. Par défaut, la plupart des serveurs Web sont configurés pour utiliser index.htm ou index.html comme fichier d’index, mais selon la façon dont votre site est conçu, vous voudrez peut-être utiliser un autre fichier. Par exemple, si votre site est développé en PHP, vous voudrez peut-être utiliser index.php ou home.php comme fichier d’index.

Les fichiers d’index alternatifs sont saisis dans une liste. Le serveur lit la liste de gauche à droite, en vérifiant que chaque fichier existe, et si aucun des fichiers n’existe, il affiche une liste de répertoires. Voici un exemple de la directive DirectyIndex dans un fichier .htaccess :

DirectoryIndex index.php home.php home.htm home.html index.html index.htm

Afficher des pages d’erreur personnalisées:

Vous pouvez créer des pages d’erreur personnalisées pour votre site au lieu d’utiliser les pages d’erreur par défaut de HostPapa. Tant que vous connaissez le numéro d’erreur, tel que 404 pour une page non trouvée, vous pouvez utiliser .htaccess pour afficher une page d’erreur personnalisée. La syntaxe de la directive ErrorDocument est la suivante :

ErrorDocument errornumber /file.html

Par exemple, si vous avez un fichier d’erreur 404 personnalisé appelé my404.html dans le répertoire racine de votre site, vous devez ajouter cette ligne à votre fichier .htaccess :

ErrorDocument 404 /my404.html

Si le fichier d’erreur ne se trouve pas dans le répertoire racine de votre site, vous pouvez saisir le chemin d’accès au fichier :

ErrorDocument 404 /errorpages/my404.html

Les erreurs les plus courantes sont les suivantes :

  • 401 – Autorisation requise
  • 400 – Mauvaise requête
  • 403 – Interdit
  • 500 – Erreur de serveur interne
  • 404 – Page non trouvée

Désactiver les listes d’annuaires:

S’il n’y a pas de fichier d’index dans un répertoire, une liste du répertoire s’affiche dans le navigateur Web. Il s’agit d’un risque potentiel pour la sécurité et vous ne souhaitez peut-être pas que les gens voient la liste complète des fichiers du répertoire. Pour afficher un message “Interdit” au lieu de la liste des répertoires, ajoutez la ligne suivante :

Options -Indexes

Rediriger les visiteurs:

Vous pouvez utiliser la directive “Redirect” pour rediriger les visiteurs vers une autre page. Par exemple, pour rediriger les visiteurs d’un fichier dans votre répertoire racine appelé old_page.html vers l’URL www.example.com/new_page.html, vous devez ajouter la ligne suivante à votre fichier .htaccess :

Redirect /old_page.html https://www.example.com/new_page.html

Vous pouvez également rediriger depuis n’importe quel fichier d’un répertoire vers un autre URL. Par exemple, pour rediriger les visiteurs de n’importe quel fichier dans un répertoire appelé old_site vers un répertoire appelé new_site, ajoutez la ligne suivante :

Redirect /old_site https://www.example.com/new_site

 

Activer la protection par mot de passe:

Vous pouvez utiliser les fichiers .htaccess pour ajouter une protection par mot de passe à l’ensemble de votre site ou à des répertoires spécifiques. Pour ce faire, vous devez créer un fichier de mots de passe (.htpasswds) en plus du fichier .htaccess

.Le fichier .htaccess

Ajoutez les lignes suivantes au fichier .htaccess du répertoire que vous souhaitez protéger par mot de passe. La protection s’appliquera au répertoire et à tous ses sous-répertoires, sauf si un sous-répertoire possède son propre fichier .htaccess. Remplacez “Site Area” par le nom de la zone de votre site que vous souhaitez protéger et modifiez le chemin d’accès au fichier .htpasswd pour qu’il corresponde au chemin d’accès correct sur votre site.

AuthName "Site Area"

AuthType Basic

AuthUserFile /home/username/.htpasswd

Require valid-user

Le fichier .htpasswd

Le fichier .htpasswd contient tous les noms d’utilisateur et les mots de passe nécessaires pour accéder à la partie du site protégée par un mot de passe. Les noms d’utilisateur sont stockés en texte clair (non chiffré) et les mots de passe sont chiffrés. Créez le fichier en utilisant la même méthode que celle utilisée pour créer le fichier .htaccess. Vous pouvez enregistrer ce fichier n’importe où dans votre répertoire personnel, mais nous vous recommandons de le conserver en dehors de la racine de votre site Web afin qu’il ne soit pas accessible depuis le Web.

Vous devrez utiliser un générateur de mot de passe .htpasswd pour créer des mots de passe cryptés. Il existe de nombreux générateurs de mots de passe disponibles sur Internet. Dans cet exemple, nous avons utilisé le générateur de .htaccess Tools.

Saisissez les noms d’utilisateur et les mots de passe cryptés dans le format suivant, avec une paire nom d’utilisateur/mot de passe sur chaque ligne :

username:encryptedpassword

For example, for a user named Ruby, the line would look something like:

Ruby:$apr1$SclAUp3L$EU.WEbD8pT/annXGhVE7X/

 

Refuser ou autoriser l’accès par adresse IP:

Vous pouvez autoriser ou refuser l’accès à votre site en fonction de l’adresse IP du visiteur. Cependant, n’oubliez pas que la plupart des fournisseurs d’accès utilisent des adresses IP dynamiques ou qui changent fréquemment, ce qui signifie que ce n’est peut-être pas le moyen le plus efficace de contrôler l’accès à votre site.

Blocage par adresse IP:

Une liste de refus, ou liste noire, est lue et traitée par le serveur de haut en bas. Toutes les adresses IP sont autorisées à accéder au serveur, à l’exception de celles qui figurent sur la liste.

order allow,deny

deny from 123.123.123.123 #block a specific address

deny from 123.123.123.123/30 #block a subnet range

deny from 123.123.* #block IP addresses using a wildcard

allow from all #grant access to all other IP addresses

 

Autoriser par adresse IP:

Une liste d’autorisation, ou liste blanche, est également lue et traitée par le serveur de haut en bas. Toutes les adresses IP se retrouvent interdites d’accès, à l’exception de celles qui figurent dans la liste.

order deny,allow

allow from 123.123.123.123 #grant access to a specific address

allow from 123.123.123.123/30 #grant access to a subnet range

allow from 123.123.* #grant access to IP addresses using a wildcard

deny from all #block all other IP addresses

 

Plus d’informations:

Cet article n’a couvert que quelques-unes des nombreuses façons dont vous pouvez utiliser les fichiers .htaccess. Pour plus d’informations, consultez le tutoriel Apache .htaccess.

Et si vous avez des questions ou besoin d’aide, vous pouvez toujours contacter l’équipe d’assistance HostPapa en ouvrant un ticket d’assistance. Les détails sur la façon d’ouvrir un ticket d’assistance sont ici.

Ce billet est également disponible en : English
Connectez-vous avec notre hébergement web abordable

Connectez-vous avec notre hébergement web abordable

En savoir plus maintenant
HostPapa Mustache