Archive

Archives pour la catégorie ‘Programmation PHP’

Héberger un site php

11/06/2011 Aucun commentaire

Cet article va vous expliquer comment faire pour héberger votre site php sous Windows, sur votre ordinateur.

Cela peut s'avérer utile afin de coder/tester son site avant sa mise en ligne.

Installer le serveur PHP

Pour commencer, téléchargez Wamp puis lancez son installation.

Enfin fin d'installation, l'assistant vous demande l'adresse du serveur SMTP et une adresse e-mail. Si vous pensez utiliser l'envoi d'e-mails au sein de votre site, indiquez de "véritables valeurs".

Dans le cas contraire, laissez les valeurs par défaut (vous pourrez rechanger ces valeurs ultérieurement, dans le fichier httpd.conf).

A la dernière étape de l'installation, laissez coché "Launch WampServer 2 now".

Vous remarquerez une nouvelle icône prêt de l'horloge Windows : c'est votre serveur PHP !

Vous pouvez maintenant tester le bon fonctionnement de votre installation, en allant à l'adresse suivante, dans votre navigateur web : http://localhost/

Si tout est correctement installé, vous devriez avoir une page qui ressemble à celle-ci :

Installer son site et le paramétrer

Copiez l'ensemble des fichiers de votre site dans le sous-répertoire www de répertoire d'installation de wamp (par défaut: c:\wamp\www).

Si vous pensez héberger plusieurs sites en simultané, créez un répertoire pour chaque site (ex: c:\wamp\www\monsite1).

Pour gérer les extensions PHP, les modules Apache, voir les logs, ..., vous pouvez utiliser le menu de wamp en cliquant sur l'icone de wamp qui se place dans votre barre des tâches (près de l'horloge Windows).

Menu de Wamp

 

Si vous souhaitez utiliser une base de données Mysql, vous pouvez accéder à PhpMyAdmin qui vous aidera à la gérer.

Categories: Programmation PHP Tags:

Protéger son site avec un .htaccess

27/08/2008 Aucun commentaire

- Créer un fichier php test.php contenant :

<?php echo $_SERVER['PATH_TRANSLATED']; ?>
Si jamais l'appel à la page échoue ou qu'elle est vide, remplacez par cette ligne :
<?php echo $_SERVER['DOCUMENT_ROOT']; ?>

- Placez sur votre serveur ce fichier, à l'endroit où vous comptez mettre votre fichier contenant les mots de passe (le fichier .htpasswd).

- Créer un fichier .htaccess contenant :

AuthUserFile /racine/.htpasswd
AuthName "Accès restreint"
AuthType Basic

require valid-user

- Dans ce même fichier, remplacez "/racine/" par l'adresse donnée par l'appel de la page test.php en y enlevant le nom du fichier test.

Exemple :

La page affiche : /home/aa/1234/test.php

On aura donc : AuthUserFile /home/aa/1234/.htpasswd

La création du fichier .htaccess étant terminée, il ne vous reste plus qu'à le placer dans le dossier où vous souhaitez voir apparaître la protection.

Attention ! Tous les sous-dossiers seront eux aussi protégés.

Création du fichier .htpasswd
Ce fichier contient la liste des identifiants autorisés.

La syntaxe est simple : identifiant:pass avec un seul identifiant/mot de passe par ligne.

Pour une protection accrue, vous pouvez crypter les mots de passe. Ainsi, même en cas d'intrusion dans votre fichier, les mots de passe seront inutilisables car cryptés.

- Supprimez le fichier test.php et envoyez dans le même répertoire, le fichier .htpasswd fraîchement créé.

Pour ceux qui hébergent leurs pages chez Free

1) Il faut remplacer la ligne

AuthUserFile /racine/.htpasswd

par

PerlSetVar AuthFile /racine/.htpasswd

2) Les mots de passe ne doivent pas être cryptés.

Conseil sécurité pour tous (non non, pas paranoïaque du tout) :

Isolez dans un répertoire non accessible en HTTP votre fichier .htpasswd ou isolez le dans un répertoire avec un fichier .htaccess contenant "deny from all" sans les guillemets.