Quand on est normand, on n’oublie ni la crème ni le fromage et quand on est développeur web on n’oublie surtout pas le fichier .htaccess. C’est un petit fichier qui n’a l’air de rien, mais qui est sollicité pour ses fonctionnalités de restrictions et de protection.
Qu’est-ce que le .htaccess et quelles sont ses fonctions
C’est un fichier de configuration utilisé sur les serveurs HTTP. Dans la majorité des cas, dans un projet web, il y a plusieurs fichiers .htaccess, selon l’architecture du site. Ils se placent donc directement dans les répertoires du site et non pas dans celui d’Apache.
Pourquoi ce fichier est tellement important ? Eh bien parce que c’est le seul qui peut protéger les données web. C’est dans ce fichier qu’on place les droits d’accès. Par exemple, si on interdit l’accès à un répertoire ou un fichier du site, on configure le fichier en fonction. La sécurité est gérée à partir de .htaccess.
Mais ce n’est pas son seul travail. Pour les webmasters, c’est avec ce petit joujou qu’on peut gérer les pages d’erreurs, comme le 401 qui nécessite une identification personnelle, le 403 qui signifie Interdit, le 404 pour les pages qui n’existent pas, ou encore le 500 qui résume une erreur interne du serveur. Ce ne sont que quelques exemples.
Comment protéger une page avec ce fichier
Il est très important de protéger les répertoires et les fichiers d’un site pour éviter de se faire pirater. Pour protéger une page, il suffit juste de créer un .htaccess et de le mettre dans le dossier à sécuriser.
Les lignes du code comporteront AuthUserFile qui indique au serveur le chemin du fichier des mots de passe et des utilisateurs acceptés. AuthGroupFile qui gère les accès de groupe, mais n’est presque jamais utilisé. Ensuite, il y a la ligne de là où il faut mettre le titre ou le message de la zone à protéger avec AuthName. Suivi de l’AuthType Basic pour la vérification des mots de passe et enfin Require valid-user pour les noms des utilisateurs qui ont la permission.
Ce sont les directives basiques de l’.htaccess. Par exemple, on peut donner accès à un domaine par Allow from. Autres directives :Deny, Ordre, DefaultType, Options, ainsi de suite.