Cours HTML - securite

SECURITE - Hyper Text Markup Language

Date de mise à jour : 19 Septembre 1996

Le principe de W.W.W. est la liberté de circulation. Dès lors que vous mettez à disposition vos magnifiques pages HTML, elles deviennent accessibles à tous (y compris les magnifiques images que vous avez mis tant de temps à fabriquer.
Cependant, il est possible de limiter l'accès à certains documents en mettant en oeuvre les mécanismes de sécurité.

Cette présentation est basée sur ma connaissance du serveur NCSA version 1.4.2.

En limitant l'accès à un domaine ou à une ou plusieurs machines.
On crée un fichier .htaccess dans le répertoire que l'on veut protéger, par exemple on autorise seulement la machine nephi.unice.fr :
```
    <Limit GET>
    order deny,allow
    deny from all
    allow from nephi.unice.fr
    </Limit>
```
En limitant l'accès à certains utilisateurs par noms et mots de passe.
On crée un fichier .htaccess dans le répertoire que l'on veut protéger avec l'utilitaire htpasswd, par exemple on autorise seulement un utilisateur nommé cours :
```
    AuthName ESSAI
    AuthType Basic
    AuthUserFile securite/.htpasswd
    AuthGroupFile /dev/null
    <Limit GET>
    require user cours
    </Limit>
```
En combinant ces deux méthodes.

Je vous invite à faire un essai des deux mécanismes :

accès limité à la machine nephi.unice.fr
accès limité à un utilisateur.
Essayez-donc avec nom=cours et mot de passe=CoursHTML en respectant minuscules et majuscules.

Pour toute information : manas@unice.fr