Autoriser une seule url à outrepasser une identification .htpassd

Discussion dans 'URL Rewriting et .htaccess' créé par Jarodd, 25 Juillet 2014.

  1. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Bonjour,

    J'ai un site à destination de la famille (photos et vidéos des enfants). Comme il n'est pas public, j'ai une identification basée sur un .htpasswd (sous tout le site).

    J'ai ensuite ajouté un flux RSS pour prévenir d'une nouveauté. Mais pour que celle-ci soit accessible à tous, j'aimerais la sortir de l'identification (uniquement elle). Le site est basé sur le Zend Framework, l'adresse est http://www.site.tld/flux/rss (c'est une route logique, pas de chemin physique).

    Voici le contenu du .htaccess permettant d'outrepasser l'identification :

    Code:
    SetEnvIf Request_URI "/flux/rss$" allowed_uri
    Order Deny,Allow
    
    AuthName "Veuillez vous identifier"
    AuthType Basic
    AuthUserFile "/path/to/.htpasswd"
    Require valid-user
    
    #Allow valid-user
    Deny from all
    Allow from env=allowed_uri
    Satisfy any
    J'ai suivi ce qui était indiqué dans plusieurs sites :
    http://blog.justin.kelly.org.au/exclude-filedirectoriesurls-from-apache-htacc/
    http://css-tricks.com/snippets/htaccess/allow-single-url/
    http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from-basic-auth/8979889#8979889
    Et même sur la doc Apache :
    http://httpd.apache.org/docs/2.2/howto/access.html#env

    Mais rien à faire, l'adresse du flux demande toujours une authentification.

    Que dois-je faire pour arriver à l'éviter pour cette adresse ?

    Merci pour vos conseils.
     
  2. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    Salut,
    peut-être en inversant deux trois trucs ?
    Code:
    AuthName "Veuillez vous identifier"
    AuthType Basic
    AuthUserFile "/path/to/.htpasswd"
    Require valid-user
    
    SetEnvIf Request_URI "/flux/rss$" allowed_uri
    Order Allow, Deny
    
    #Allow valid-user
    Deny from all
    Allow from env=allowed_uri
    Satisfy any
    Juste une suggestion, jamais testé ça !
     
  3. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    J'ai essayé, j'ai toujours la demande d'identification :(
     
  4. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    Code:
    AuthName "Veuillez vous identifier"
    AuthType Basic
    AuthUserFile "/path/to/.htpasswd"
    Require valid-user
    
    SetEnvIf Request_URI "/flux/rss$" allow
    Order Allow, Deny
    
    Allow from env=allow
    Satisfy any
    
    et ça ? bon si ça marche toujours pas après je testerai.
     
  5. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Bonjour,

    Si je ne mets aucun Deny, cela fonctionne mais ce n'est pas le but recherché :)
     
  6. baud74
    baud74 WRInaute impliqué
    Inscrit:
    21 Juillet 2014
    Messages:
    586
    J'aime reçus:
    0
    ce code donné sur un des liens indiqués, fonctionne très bien :

    Code:
    SetEnvIfNoCase Request_URI "^/chemin/fichier\.txt" noauth
    
    AuthType Basic
    AuthName "Identify yourself"
    AuthUserFile /path/to/.htpasswd
    Require valid-user
    
    Order Deny,Allow
    Deny from all
    Allow from env=noauth
    
    Satisfy any
     
  7. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Non, rien à faire, j'ai toujours la demande d'authentification :cry:
     
  8. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    J'ai bien creusé aussi, jusqu'à planter mon serveur :p mais j'ai jamais réussi…je continue tout à l'heure, sauf si quelqu'un trouvait la solution entre-temps ^^
     
  9. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    As-tu pu obtenir un résultat ?

    J'avais un peu lâché l'affaire, mais cela me pose toujours problème, donc je retente de trouver une solution...
     
  10. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    643
    J'aime reçus:
    1
    Mh euh…*j'avais complètement zappé :$* une identification par php/cookie ce n'est pas possible ? ^^
     
  11. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Si, c'est évidemment possible, mais ce n'est pas ce que j'ai choisi :p
     
  12. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 832
    J'aime reçus:
    246
  13. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    Oui c'est aussi possible. Néanmoins je cherche une solution pour le faire avec le .htpasswd :)

    Qui peut faire des tests sur son serveur svp ? Le code est dans le 1er message, ça prend 2mn :)
     
  14. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 371
    J'aime reçus:
    2
    Pour ce genre de choses, tu peux parfaitement faire des tests en local en installant WAMP et activant le modul url rewrite :)
     
  15. Jarodd
    Jarodd Nouveau WRInaute
    Inscrit:
    27 Février 2007
    Messages:
    16
    J'aime reçus:
    0
    J'ai bien sûr développé mon site en local avant de le publier :)

    Mais cela ne m'a pas aidé à trouver une solution, puisque le problème est la directive Apache (l'environnement ne semble pas être en cause).
     
Chargement...
Similar Threads - Autoriser seule outrepasser Forum Date
Comment Autoriser seulement Google à avoir un lien direct URL Rewriting et .htaccess 13 Février 2017
Autoriser un fichier txt depuis htaccess ? Netlinking, backlinks, liens et redirections 13 Décembre 2016
Interdire Iframe mais autoriser certains sites Développement d'un site Web ou d'une appli mobile 11 Mai 2016
Robots.txt: interdire un dossier mais autoriser une page de ce dossier Crawl et indexation Google, sitemaps 3 Février 2016
Autoriser l'accès que pour include. Développement d'un site Web ou d'une appli mobile 9 Janvier 2015
Autoriser les URL dans les commentaires : pour et contres Débuter en référencement 8 Octobre 2014
Google PageSpeed : Autoriser la mise en cache Débuter en référencement 13 Mars 2014
Comment autoriser Google à indexer un contenu protégé Référencement Google 10 Décembre 2013
Quel type de site doit-on autoriser dans la liste de Adsense? AdSense 15 Août 2013
N'autoriser que Google Crawl et indexation Google, sitemaps 19 Février 2013
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice