Apache - Problème authentification dossier hors DocumentRoot

Discussion dans 'Administration d'un site Web' créé par pascalou_es-tu, 26 Mai 2011.

  1. pascalou_es-tu
    pascalou_es-tu Nouveau WRInaute
    Inscrit:
    26 Mai 2011
    Messages:
    1
    J'aime reçus:
    0
    Bonjour,

    Je vais essayer de vous exposer mon problème clairement.

    Etat des lieux
    J'utilise apache 2.2.16 sous linux (Debian).
    Arborescence pour illustrer mon propos
    /
    /images/
    /apache/www/


    J'ai des pages qui affichent des images qui ne sont pas dans le DocumentRoot, j'ai donc créé un alias /img/ qui pointe vers le répertoire /images/.
    Le site complet est soumis à une restriction d'accès par mot de passe (AuthType Digest).
    Les pages de mon site appèlent les images avec des liens de cette forme http://chezmoi.fr/img/image.png mais en l'état ça ne fonctionne pas.

    note : apache à accès en lecture aux fichiers qui se trouvent dans /images/

    Essais
    J'ai déjà essayer pas mal de choses entre autres :

    • AuthDigestDomain / /img/ <-- utilisé actuellement
    • AuthDigestDomain http://chezmoi.fr/ http://chezmoi.fr/img/
    • AuthDigestDomain /www/ /images/
    • <Directory /images/>
      Order deny,allow
      Deny from all
      Require valid-user
      Satisfy any ou all ou sans <-- Satisfy ne fonctionne pas car il attend un Allow + Require
      </Directory>

    note : le seul indice que j'ai c'est que actuellement quand on essai d'accéder à l'image directement avec un lien http://chezmoi.fr/img/image.png on obtient une erreur 403 et non une demande d'accès c'est que la règle qui s'applique c'est celle du / et non celle de /apache/www/ comme attendu.

    Objectif
    Je souhaite que les fichiers contenus dans le répertoire /images/ soient accessibles uniquement aux personnes authentifiées et bien entendu sans qu'il soit besoin de s'authentifier à nouveau.

    Vous trouverez ci-dessous un extrait de mon fichier de configuration.
    Code:
    DocumentRoot /apache/www/
    
    <Directory />
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Deny from all
    </Directory>
    
    <Directory /apache/www/>
    AuthType Digest
    AuthName "chez moi"
    AuthDigestDomain / /images/
    AuthDigestProvider file
    AuthUserFile /apache/motdepasse
    Require valid-user
    Order allow,deny
    Allow from all
    Satisfy all
    </Directory>
    
    Alias /img/ /images/
    <Directory /images/>
    Require valid-user
    </Directory>
    
    D'avance merci pour vos réponses.
     
  2. DeLoVaN
    DeLoVaN Nouveau WRInaute
    Inscrit:
    8 Juin 2011
    Messages:
    37
    J'aime reçus:
    0
    Pourquoi ne pas créer un lien symbolique ?
    Code:
    cd /apache/www/ && ln -s ../../images img
     
Chargement...
Similar Threads - Apache Problème authentification Forum Date
Problème 1&1 et module Apachemod_rewrite de Joomla URL Rewriting et .htaccess 6 Septembre 2010
monitoring apache2 ? Développement d'un site Web ou d'une appli mobile 28 Octobre 2019
Incohérences stats de crawl et logs apache Crawl et indexation Google, sitemaps 25 Juillet 2019
Renewal letsencrypt plante Apache Administration d'un site Web 12 Avril 2019
Coupure intempestive apache Développement d'un site Web ou d'une appli mobile 14 Mars 2019
Apache et QUIC (http/3) Administration d'un site Web 14 Novembre 2018
Tracer le fonctionnement d'Apache (2.2.15) Administration d'un site Web 23 Avril 2018
Tuto http->https pour apache Administration d'un site Web 9 Mars 2018
Redirection de page avec virtualhost d'apache Développement d'un site Web ou d'une appli mobile 6 Février 2017
Charset apache / php ? Administration d'un site Web 6 Juin 2016