Apache: protection d'un fichier

[invitedba13d1f]

Bonjour !

J'essaye de protéger un fichier sous Apache (identifiant et mot de passe) mais sans succès

Je souhaite protéger un fichier qui s'appelle page3.html et se trouvant dans /var/www/

J'ai rajouté les lignes suivantes dans mon fichier httpd.conf (sous /etc/apache2/) :

Code:

<FilesMatch "/var/www/page3.html">
AuthUserFile /var/www/.htpasswd
AuthName "Fichier protégé"
AuthType Basic
Require valid-user
</FilesMatch>

J'ai bien sûr créer un fichier de mot passe sous /var/www/ avec la commande htpasswd -c .htpasswd [nom de l'utilisateur]
Quand je fais un cat /var/www/.htpasswd j'ai bien mon identifiant et mot de passe (crypté) qui apparaîssent.

J'ai relancé le serveur (même si il me semble pas que se soit utile dans ce cas).
Quand j'accède à ma page3.html depuis un autre PC, aucun mot de passe ne m'est demandé, la page s'affiche

J'ai alors simplifié mes lignes pour bloquer l'accès à mon fichier page3.html :

Code:

<FilesMatch "/var/www/page3.html">
Order allow,deny
Deny from all
</FilesMatch>

Mais là non plus aucun résultat
Mon erreur se situerait donc dans mes balises ??
J'ai essayé avec la balise Files au lieu de FilesMatch mais sans résultat.

Merci de votre aide.
-----

[polo974]

Require Directive
Description: Selects which authenticated users can access a resource
Syntax: Require entity-name [entity-name] ...
Context: directory, .htaccess
Override: AuthConfig
Status: Core
Module: core

on ne peut protéger que l'accès à un dossier avec Require

il faut donc créer un dossier (p par ex) et mettre la page3 dedans et remplacer
le contexte
<FilesMatch "/var/www/page3.html">
par
<Directory "/var/www/p/">
(et </**** > en fin de bloc aussi)

Par ailleurs, autant éviter de:

1. modifier httpd.conf, il suffit de mettre des fichiers dans /etc/apache2/conf.d, ce qui permet d'avoir un fichier par besoin.
2. mettre le fichier de mots de passe dans /var/www, ce qui risque de le rendre visible

Un /etc/init.d/apache2 reload suffit pour relire la conf.