docs/manual/howto/htaccess.xml.fr - httpd - Git at Google

 <?xml version="1.0" ?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
 <!-- English Revision : 1480918 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->

 <!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
 -->

 <manualpage metafile="htaccess.xml.meta">
 <parentdocument href="./">Recettes / Tutoriels</parentdocument>

 <title>Tutoriel du serveur HTTP Apache : fichiers .htaccess</title>

 <summary>
 <p>Les fichiers <code>.htaccess</code> fournissent une m&eacute;thode pour
 modifier la configuration du serveur au niveau de chaque r&eacute;pertoire.</p>
 </summary>

 <section id="related"><title>Fichiers .htaccess</title>

     <related>
         <modulelist>
             <module>core</module>
             <module>mod_authn_file</module>
             <module>mod_authz_groupfile</module>
             <module>mod_cgi</module>
             <module>mod_include</module>
             <module>mod_mime</module>
         </modulelist>

         <directivelist>
             <directive module="core">AccessFileName</directive>
             <directive module="core">AllowOverride</directive>
             <directive module="core">Options</directive>
             <directive module="mod_mime">AddHandler</directive>
             <directive module="core">SetHandler</directive>
             <directive module="core">AuthType</directive>
             <directive module="core">AuthName</directive>
 	    <directive module="mod_authn_file">AuthUserFile</directive>
             <directive module="mod_authz_groupfile">AuthGroupFile</directive>
             <directive module="core">Require</directive>
         </directivelist>

     </related>

     <note>Les fichiers <code>.htaccess</code> ne doivent &ecirc;tre utilis&eacute;s
     que si vous n'avez pas acc&egrave;s au fichier de configuration du serveur
     principal. L'utilisation des fichiers <code>.htaccess</code>
     ralentit le fonctionnement de votre serveur http Apache. Il est toujours
     pr&eacute;f&eacute;rable de d&eacute;finir les directives que vous pouvez inclure dans un
     fichier <code>.htaccess</code> dans une section <directive
     module="core">Directory</directive>, car elles produiront le
     m&ecirc;me effet avec de meilleures performances.</note>
 </section>

 <section id="what">
 <title>Que sont ce fichiers, comment les utiliser ?</title>

     <p>Les fichiers <code>.htaccess</code> (ou "fichiers de
     configuration distribu&eacute;s) fournissent une m&eacute;thode pour modifier la
     configuration du serveur au niveau de chaque r&eacute;pertoire. Un fichier,
     contenant une ou plusieurs directives de configuration, est plac&eacute;
     dans un r&eacute;pertoire de documents particulier, et ses directives
     s'appliquent &agrave; ce r&eacute;pertoire et &agrave; tous ses sous-r&eacute;pertoires.</p>

     <note><title>Note :</title>
       <p>Si vous voulez donner un autre nom &agrave; votre fichier
       <code>.htaccess</code>, vous pouvez le faire en utilisant la
       directive <directive module="core">AccessFileName</directive>. Par
       exemple, si vous pr&eacute;f&eacute;rez nommer votre fichier
       <code>.config</code>, vous pouvez mettre ceci dans le fichier de
       configuration de votre serveur :</p>

       <example>
         AccessFileName .config
       </example>
     </note>

     <p>En g&eacute;n&eacute;ral, les fichiers <code>.htaccess</code> utilisent la m&ecirc;me
     syntaxe que les <a href="../configuring.html#syntax">fichiers de
     configuration principaux</a>. Ce que vous pouvez mettre dans ces
     fichier est d&eacute;termin&eacute; par la directive <directive
     module="core">AllowOverride</directive>. Cette directive sp&eacute;cifie,
     sous forme de cat&eacute;gories, quelles directives seront trait&eacute;es si
     elles se trouvent dans un fichier <code>.htaccess</code>. Si une
     directive est permise dans un fichier <code>.htaccess</code>,
     la documentation de cette directive contiendra une section Override,
     sp&eacute;cifiant quelle valeur doit prendre <directive
     module="core">AllowOverride</directive> pour que cette directive
     soit trait&eacute;e.</p>

     <p>Par exemple, si vous regardez la documentation de la directive
     <directive module="core">AddDefaultCharset</directive>, vous verrez
     que cette derni&egrave;re est permise dans les fichiers
     <code>.htaccess</code> (Voir la ligne de contexte dans le r&eacute;sum&eacute; de
     la directive). La ligne <a
     href="../mod/directive-dict.html#Context">Override</a> indique
     <code>FileInfo</code>. Vous devez donc avoir au moins
     <code>AllowOverride FileInfo</code> pour que cette directive soit
     trait&eacute;e dans les fichiers <code>.htaccess</code>.</p>

     <example><title>Exemple :</title>
       <table>
         <tr>
           <td><a
           href="../mod/directive-dict.html#Context">Contexte :</a></td>
           <td>configuration du serveur, serveur virtuel, directory, .htaccess</td>
         </tr>

         <tr>
           <td><a
           href="../mod/directive-dict.html#Override">Override:</a></td>
           <td>FileInfo</td>
         </tr>
       </table>
     </example>

     <p>Si vous n'&ecirc;tes pas s&ucirc;r qu'une directive particuli&egrave;re soit permise
     dans un fichier <code>.htaccess</code>, lisez la documentation de
     cette directive, et consultez la ligne de contexte pour
     ".htaccess".</p>
     </section>

     <section id="when"><title>Quand doit-on (ne doit-on pas) utiliser
     les fichiers .htaccess ?</title>

     <p>En principe, vous ne devriez utiliser les fichiers
     <code>.htaccess</code> que si vous n'avez pas acc&egrave;s au fichier de
     configuration du serveur principal. Par exemple, la fausse id&eacute;e
     selon laquelle l'authentification de l'utilisateur devrait toujours
     &ecirc;tre faite dans les fichiers <code>.htaccess</code>, et ces
     derni&egrave;res ann&eacute;es celle selon laquelle les directives de
     <module>mod_rewrite</module> doivent aussi &ecirc;tre d&eacute;finies dans ces
     m&ecirc;me fichiers <code>.htaccess</code> sont tr&egrave;s
     r&eacute;pandues. Ceci est tout simplement faux. Vous pouvez configurer
     l'authentification des utilisateurs au niveau de la configuration du
     serveur principal, et c'est en fait cette m&eacute;thode qui doit &ecirc;tre
     privil&eacute;gi&eacute;e. De m&ecirc;me, les directives de
     <code>mod_rewrite</code> fonctionnent de mani&egrave;re plus satisfaisante
     &agrave; de nombreux &eacute;gards dans la configuration du serveur principal.</p>

     <p>Les fichiers <code>.htaccess</code> ne devraient &ecirc;tre utilis&eacute;s
     que dans le cas o&ugrave; les fournisseurs de contenu ont besoin de
     modifier la configuration du serveur au niveau d'un r&eacute;pertoire, mais
     ne poss&egrave;dent pas l'acc&egrave;s root sur le syst&egrave;me du serveur. Si
     l'administrateur du serveur ne souhaite pas effectuer des
     modifications de configuration incessantes, il peut &ecirc;tre int&eacute;ressant
     de permettre aux utilisateurs isol&eacute;s d'effectuer eux-m&ecirc;mes ces
     modifications par le biais de fichiers <code>.htaccess</code>. Ceci
     est particuli&egrave;rement vrai dans le cas o&ugrave; le fournisseur d'acc&egrave;s &agrave;
     Internet h&eacute;berge de nombreux sites d'utilisateurs sur un seul
     serveur, et souhaite que ces utilisateurs puissent modifier
     eux-m&ecirc;mes leurs configurations.</p>

     <p>Cependant et d'une mani&egrave;re g&eacute;n&eacute;rale, il vaut mieux &eacute;viter
     d'utiliser les fichiers <code>.htaccess</code>. Tout &eacute;l&eacute;ment de
     configuration que vous pourriez vouloir mettre dans un fichier
     <code>.htaccess</code>, peut aussi &ecirc;tre mis, et avec la m&ecirc;me
     efficacit&eacute;, dans une section <directive module="core"
     type="section">Directory</directive> du fichier de configuration de
     votre serveur principal.</p>

     <p>Il y a deux raisons principales d'&eacute;viter l'utilisation des
     fichiers <code>.htaccess</code>.</p>

     <p>La premi&egrave;re est li&eacute;e aux performances. Lorsque la directive
     <directive module="core">AllowOverride</directive> est d&eacute;finie de
     fa&ccedil;on &agrave; autoriser l'utilisation des fichiers <code>.htaccess</code>,
     httpd va rechercher leur pr&eacute;sence dans chaque r&eacute;pertoire. Ainsi,
     permettre l'utilisation des fichiers <code>.htaccess</code> est d&eacute;j&agrave;
     en soi une cause de d&eacute;gradation des performances, que vous utilisiez
     effectivement ces fichiers ou non ! De plus, le fichier
     <code>.htaccess</code> est charg&eacute; en m&eacute;moire chaque fois qu'un
     document fait l'objet d'une requ&ecirc;te.</p>

     <p>Notez aussi que httpd doit rechercher les fichiers
     <code>.htaccess</code> dans tous les r&eacute;pertoires de niveau
     sup&eacute;rieur, afin de rassembler toutes les directives qui s'appliquent
     au r&eacute;pertoire courant (Voir la section <a href="#how">comment sont
     appliqu&eacute;es les directives</a>). Ainsi, si un fichier fait l'objet
     d'une requ&ecirc;te &agrave; partir d'un r&eacute;pertoire
     <code>/www/htdocs/exemple</code>, httpd doit rechercher les
     fichiers suivants :</p>

     <example>
       /.htaccess<br />
       /www/.htaccess<br />
       /www/htdocs/.htaccess<br />
       /www/htdocs/exemple/.htaccess
     </example>

     <p>En cons&eacute;quence, chaque acc&egrave;s &agrave; un fichier de ce r&eacute;pertoire
     n&eacute;cessite 4 acc&egrave;s au syst&egrave;me de fichiers suppl&eacute;mentaires pour
     rechercher des fichiers <code>.htaccess</code>, m&ecirc;me si
     aucun de ces fichiers n'est pr&eacute;sent. Notez que cet exemple ne peut
     se produire que si les fichiers <code>.htaccess</code> ont &eacute;t&eacute;
     autoris&eacute;s pour le r&eacute;pertoire <code>/</code>, ce qui est rarement le
     cas.</p>

     <p>Pour ce qui est des directives <directive
     module="mod_rewrite">RewriteRule</directive> dans un contexte
     <code>.htaccess</code>, les expressions rationnelles doivent &ecirc;tre
     recompil&eacute;es &agrave; chaque requ&ecirc;te pour le r&eacute;pertoire concern&eacute;, alors que
     dans le contexte de la configuration du serveur principal, elles ne
     sont compil&eacute;es qu'une seule fois et mises en cache. De plus, les
     r&egrave;gles en elles-m&ecirc;mes sont plus complexes, et il faut tenir compte
     des restrictions inh&eacute;rentes &agrave; <code>mod_rewrite</code> dans le
     contexte des r&eacute;pertoires. Voir le <a
     href="../rewrite/intro.html#htaccess">Guide de r&eacute;&eacute;criture</a> pour
     plus de d&eacute;tails &agrave; ce sujet.</p>

     <p>La seconde raison d'&eacute;viter l'utilisation des fichiers
     <code>.htaccess</code> est li&eacute;e &agrave; la s&eacute;curit&eacute;. Si vous permettez aux
     utilisateurs de modifier la configuration du serveur, il peut en
     r&eacute;sulter des cons&eacute;quences sur lesquelles vous n'aurez aucun
     contr&ocirc;le. R&eacute;fl&eacute;chissez bien avant de donner ce privil&egrave;ge &agrave; vos
     utilisateurs. Notez aussi que ne pas donner aux utilisateurs les
     privil&egrave;ges dont ils ont besoin va entra&icirc;ner une augmentation des
     demandes de support technique. Assurez-vous d'avoir inform&eacute;
     clairement vos utilisateurs du niveau de privil&egrave;ges que vous leur
     avez attribu&eacute;. Indiquer exactement comment vous avez d&eacute;fini la
     directive <directive module="core">AllowOverride</directive>, et
     diriger les utilisateurs vers la documentation correspondante, vous
     &eacute;vitera bien des confusions ult&eacute;rieures.</p>

     <p>Notez que mettre un fichier <code>.htaccess</code> contenant une
     directive dans un r&eacute;pertoire <code>/www/htdocs/exemple</code>
     revient exactement au m&ecirc;me que mettre la m&ecirc;me directive dans une
     section Directory <code>&lt;Directory /www/htdocs/exemple&gt;</code>
     du fichier de configuration de votre serveur principal :</p>

     <p>Fichier <code>.htaccess</code> dans
     <code>/www/htdocs/exemple</code> :</p>

     <example><title>Contenu du fichier .htaccess dans
     <code>/www/htdocs/exemple</code></title>
     	<highlight language="config">AddType text/example .exm</highlight>
     </example>

     <example><title>Section de votre fichier
     <code>httpd.conf</code></title>
       &lt;Directory /www/htdocs/exemple&gt;<br />
       <indent>
         AddType text/exemple .exm<br />
       </indent>
       &lt;/Directory&gt;
     </example>

     <p>Cependant, la perte de performances sera moindre si vous
     d&eacute;finissez cette directive dans la configuration de
     votre serveur principal, car cette derni&egrave;re ne sera charg&eacute;e qu'une
     seule fois au moment du d&eacute;marrage du serveur, alors qu'elle le sera
     &agrave; chaque acc&egrave;s dans le cas d'un fichier <code>.htaccess</code>.</p>

     <p>L'utilisation des fichiers <code>.htaccess</code> peut &ecirc;tre
     enti&egrave;rement d&eacute;sactiv&eacute;e en d&eacute;finissant la directive <directive
     module="core">AllowOverride</directive> &agrave; <code>none</code> :</p>

     <example>
       AllowOverride None
     </example>
 </section>

 <section id="how"><title>Comment sont appliqu&eacute;es les directives ?</title>

     <p>Les directives de configuration situ&eacute;es dans un fichier
     <code>.htaccess</code> s'appliquent au r&eacute;pertoire dans lequel ce
     fichier <code>.htaccess</code> se trouve, ainsi qu'&agrave; tous ses
     sous-r&eacute;pertoires. Cependant, il est important de garder &agrave; l'esprit
     qu'il peut y avoir des fichiers <code>.htaccess</code> dans les
     r&eacute;pertoires de niveau sup&eacute;rieur. Les directives sont appliqu&eacute;es
     selon l'ordre dans lequel elles sont rencontr&eacute;es. Ainsi, les
     directives d'un fichier <code>.htaccess</code> situ&eacute; dans un
     r&eacute;pertoire particulier peuvent &eacute;craser les directives se trouvant
     dans des fichiers <code>.htaccess</code> situ&eacute;s &agrave; un niveau
     sup&eacute;rieur dans l'arborescence des r&eacute;pertoires. Et ces derni&egrave;res
     peuvent elles-m&ecirc;mes avoir &eacute;cras&eacute; des directives d'un fichier
     <code>.htaccess</code> situ&eacute; &agrave; un niveau encore plus haut, ou dans
     le fichier de configuration du serveur principal.</p>

     <p>Exemple :</p>

     <p>Dans le r&eacute;pertoire <code>/www/htdocs/exemple1</code> se trouve un
     fichier <code>.htaccess</code> contenant ce qui suit :</p>

     <example>
        Options +ExecCGI
     </example>

     <p>Note : "<code>AllowOverride Options</code>" doit &ecirc;tre pr&eacute;sent
     pour permettre l'utilisation de la directive "<directive
     module="core">Options</directive>"  dans les fichiers
     <code>.htaccess</code> files.</p>

     <p>Dans le r&eacute;pertoire <code>/www/htdocs/exemple1/exemple2</code> se
     trouve un fichier <code>.htaccess</code> contenant ce qui suit
     :</p>

     <example>
        Options Includes
     </example>

     <p>Ainsi, &agrave; cause de ce second fichier <code>.htaccess</code> du
     r&eacute;pertoire <code>/www/htdocs/exemple1/exemple2</code>, l'ex&eacute;cution
     des CGI est interdite, car la derni&egrave;re d&eacute;finition d'options
     <code>Options Includes</code> &eacute;crase toute autre d&eacute;finition
     d'options d'un fichier <code>.htaccess</code> situ&eacute; dans un
     r&eacute;pertoire de niveau sup&eacute;rieur.</p>

     <section id="merge"><title>Interactions entre les fichiers .htaccess
     et les fichiers de configuration du serveur principal</title>

     <p>Comme indiqu&eacute; dans la documentation sur les <a
     href="../sections.html">Sections de configuration</a>, les fichiers
     <code>.htaccess</code> peuvent &eacute;craser les directives des sections
     <directive type="section" module="core">Directory</directive> pour
     le r&eacute;pertoire correspondant, mais peuvent eux-m&ecirc;mes &ecirc;tre &eacute;cras&eacute;s
     par d'autres types de sections des fichiers de la
     configuration principale. Cette possibilit&eacute; peut s'av&eacute;rer utile pour
     forcer certaines configurations, m&ecirc;me en cas de pr&eacute;sence de l'option
     lib&eacute;rale <directive module="core">AllowOverride</directive>. Par
     exemple, pour interdire l'ex&eacute;cution de scripts en autorisant la
     d&eacute;finition de toute autre option dans les fichiers
     <code>.htaccess</code>, vous pouvez utiliser :</p>

     <example>
 &lt;Directory /&gt;<br />
 <indent>
 Allowoverride All<br />
 </indent>
 &lt;/Directory&gt;<br />
 <br />
 &lt;Location /&gt;<br />
 <indent>
 Options +IncludesNoExec -ExecCGI<br />
 </indent>
 &lt;/Location&gt;
     </example>
 </section>

 </section>

 <section id="auth"><title>Exemple d'authentification</title>

     <p>Si vous acc&eacute;dez directement &agrave; ce point du document pour apprendre
     &agrave; effectuer une authentification, il est important de noter ceci. Il
     existe une fausse id&eacute;e selon laquelle il serait n&eacute;cessaire
     d'utiliser les fichiers <code>.htaccess</code> pour impl&eacute;menter
     l'authentification par mot de passe. Ceci est tout simplement faux.
     Pour y parvenir, il est pr&eacute;f&eacute;rable de mettre les directives
     d'authentification dans une section <directive module="core"
     type="section">Directory</directive> du fichier de configuration de
     votre serveur principal, et les fichiers <code>.htaccess</code> ne
     devraient &ecirc;tre utilis&eacute;s que dans le cas o&ugrave; vous n'avez pas acc&egrave;s au
     fichier de configuration du serveur principal. Voir <a
     href="#when">ci-dessus</a> pour savoir dans quels cas vous devez ou
     ne devez pas utiliser les fichiers <code>.htaccess</code>.</p>

     <p>Ceci &eacute;tant dit, si vous pensez que vous devez quand-m&ecirc;me utiliser
     un fichier <code>.htaccess</code>, vous pouvez utiliser la
     configuration suivante :</p>

     <p>Contenu du fichier <code>.htaccess</code> :</p>

     <example>
       AuthType Basic<br />
       AuthName "Password Required"<br />
       AuthUserFile /www/passwords/password.file<br />
       AuthGroupFile /www/passwords/group.file<br />
       Require Group admins
     </example>

     <p>Notez que <code>AllowOverride AuthConfig</code> doit &ecirc;tre pr&eacute;sent
     pour que ces directives produisent leur effet.</p>

     <p>Vous pouvez vous r&eacute;f&eacute;rer au <a href="auth.html">tutoriel sur
     l'authentification</a> pour une description plus d&eacute;taill&eacute;e de
     l'authentification et de l'autorisation.</p>
 </section>

 <section id="ssi"><title>Exemple d'Inclusion C&ocirc;t&eacute; Serveur (Server Side
 Includes - SSI)</title>

     <p>Les fichiers <code>.htaccess</code> sont aussi couramment
     utilis&eacute;s pour activer les SSI pour un r&eacute;pertoire particulier. Pour y
     parvenir, on utilise les directives de configuration suivantes,
     plac&eacute;es dans un fichier <code>.htaccess</code> enregistr&eacute; dans le
     r&eacute;pertoire consid&eacute;r&eacute; :</p>

     <example>
        Options +Includes<br />
        AddType text/html shtml<br />
        AddHandler server-parsed shtml
     </example>

     <p>Notez que <code>AllowOverride Options</code> et <code>AllowOverride
     FileInfo</code> doivent &ecirc;tre tous les deux pr&eacute;sents pour que ces
     directives puissent produire leur effet.</p>

     <p>Vous pouvez vous r&eacute;f&eacute;rer au <a href="ssi.html">tutoriel SSI</a>
     pour une description plus d&eacute;taill&eacute;e des SSI.</p>
 </section>

 <section id="cgi"><title>Exemple de CGI</title>

     <p>En fin de compte, vous avez d&eacute;cid&eacute; d'utiliser un fichier
     <code>.htaccess</code> pour permettre l'ex&eacute;cution des programmes CGI
     dans un r&eacute;pertoire particulier. Pour y parvenir, vous pouvez
     utiliser la configuration suivante :</p>

     <example>
        Options +ExecCGI<br />
        AddHandler cgi-script cgi pl
     </example>

     <p>Alternativement, si vous souhaitez que tous les fichiers d'un
     r&eacute;pertoire donn&eacute; soient consid&eacute;r&eacute;s comme des programmes CGI, vous
     pouvez utiliser la configuration suivante :</p>

     <example>
        Options +ExecCGI<br />
        SetHandler cgi-script
     </example>

     <p>Notez que <code>AllowOverride Options</code> et <code>AllowOverride
     FileInfo</code> doivent &ecirc;tre tous les deux pr&eacute;sents pour que ces
     directives puissent produire leur effet.</p>

     <p>Vous pouvez vous r&eacute;f&eacute;rer au <a href="cgi.html">tutoriel CGI</a>
     pour une description plus d&eacute;taill&eacute;e de la configuration et de la
     proprammation CGI.</p>

 </section>

 <section id="troubleshoot"><title>R&eacute;solution des probl&egrave;mes</title>

     <p>De nombreuses raisons peuvent &ecirc;tre &agrave; l'origine du fait que
     les directives que vous avez mises dans un fichier
     <code>.htaccess</code> ne produisent pas l'effet d&eacute;sir&eacute;.</p>

     <p>Le plus souvent, le probl&egrave;me vient du fait que la d&eacute;finition de
     la directive <directive module="core">AllowOverride</directive>
     ne permet pas l'activation des directives de votre fichier
     <code>.htaccess</code>. V&eacute;rifiez si une directive
     <code>AllowOverride None</code> n'affecte pas le r&eacute;pertoire o&ugrave; se
     trouve votre fichier. Un bon test consiste &agrave; mettre des directives
     dont la syntaxe est erron&eacute;e dans votre ficher <code>.htaccess</code>
     et de recharger la page. Si aucune erreur n'est g&eacute;n&eacute;r&eacute;e par le
     serveur, il est pratiquement certain qu'une directive
     <code>AllowOverride None</code> affecte votre r&eacute;pertoire.</p>

     <p>Par contre, si vous obtenez des erreurs de serveur lorsque vous
     tentez d'acc&eacute;der &agrave; des documents, consultez votre journal des
     erreurs de httpd. Il vous indiquera probablement que la directive
     utilis&eacute;e dans votre fichier <code>.htaccess</code> n'est pas
     permise.</p>

     <example>
     [Fri Sep 17 18:43:16 2010] [alert] [client 192.168.200.51] /var/www/html/.htaccess: DirectoryIndex not allowed here
     </example>

     <p>Une ligne de ce style indique soit que vous avez utilis&eacute; une directive
     jamais autoris&eacute;e dans les fichiers <code>.htaccess</code>, soit que
     vous n'avez pas d&eacute;fini l'option <directive
     module="core">AllowOverride</directive> &agrave; un niveau suffisant pour
     la directive que vous avez utilis&eacute;e. Voir la documentation de la
     directive concern&eacute;e pour r&eacute;soudre le probl&egrave;me.</p>

     <p>Il se peut aussi que la d&eacute;finition de votre directive contienne
     une erreur de syntaxe.</p>

     <example>
     [Sat Aug 09 16:22:34 2008] [alert] [client 192.168.200.51] /var/www/html/.htaccess: RewriteCond: bad flag delimiters
     </example>

     <p>Dans ce cas, le message d'erreur sera sp&eacute;cifique &agrave; l'erreur de
     syntaxe que vous aurez introduite.</p>

 </section>

 </manualpage>
	<?xml version="1.0" ?>
	<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
	<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
	<!-- English Revision : 1480918 -->
	<!-- French translation : Lucien GENTIS -->
	<!-- Reviewed by : Vincent Deffontaines -->

	<!--
	Licensed to the Apache Software Foundation (ASF) under one or more
	contributor license agreements. See the NOTICE file distributed with
	this work for additional information regarding copyright ownership.
	The ASF licenses this file to You under the Apache License, Version 2.0
	(the "License"); you may not use this file except in compliance with
	the License. You may obtain a copy of the License at

	http://www.apache.org/licenses/LICENSE-2.0

	Unless required by applicable law or agreed to in writing, software
	distributed under the License is distributed on an "AS IS" BASIS,
	WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
	See the License for the specific language governing permissions and
	limitations under the License.
	-->

	<manualpage metafile="htaccess.xml.meta">
	<parentdocument href="./">Recettes / Tutoriels</parentdocument>

	<title>Tutoriel du serveur HTTP Apache : fichiers .htaccess</title>

	<summary>
	<p>Les fichiers <code>.htaccess</code> fournissent une méthode pour
	modifier la configuration du serveur au niveau de chaque répertoire.</p>
	</summary>

	<section id="related"><title>Fichiers .htaccess</title>

	<related>
	<modulelist>
	<module>core</module>
	<module>mod_authn_file</module>
	<module>mod_authz_groupfile</module>
	<module>mod_cgi</module>
	<module>mod_include</module>
	<module>mod_mime</module>
	</modulelist>

	<directivelist>
	<directive module="core">AccessFileName</directive>
	<directive module="core">AllowOverride</directive>
	<directive module="core">Options</directive>
	<directive module="mod_mime">AddHandler</directive>
	<directive module="core">SetHandler</directive>
	<directive module="core">AuthType</directive>
	<directive module="core">AuthName</directive>
	<directive module="mod_authn_file">AuthUserFile</directive>
	<directive module="mod_authz_groupfile">AuthGroupFile</directive>
	<directive module="core">Require</directive>
	</directivelist>

	</related>

	<note>Les fichiers <code>.htaccess</code> ne doivent être utilisés
	que si vous n'avez pas accès au fichier de configuration du serveur
	principal. L'utilisation des fichiers <code>.htaccess</code>
	ralentit le fonctionnement de votre serveur http Apache. Il est toujours
	préférable de définir les directives que vous pouvez inclure dans un
	fichier <code>.htaccess</code> dans une section <directive
	module="core">Directory</directive>, car elles produiront le
	même effet avec de meilleures performances.</note>
	</section>

	<section id="what">
	<title>Que sont ce fichiers, comment les utiliser ?</title>

	<p>Les fichiers <code>.htaccess</code> (ou "fichiers de
	configuration distribués) fournissent une méthode pour modifier la
	configuration du serveur au niveau de chaque répertoire. Un fichier,
	contenant une ou plusieurs directives de configuration, est placé
	dans un répertoire de documents particulier, et ses directives
	s'appliquent à ce répertoire et à tous ses sous-répertoires.</p>

	<note><title>Note :</title>
	<p>Si vous voulez donner un autre nom à votre fichier
	<code>.htaccess</code>, vous pouvez le faire en utilisant la
	directive <directive module="core">AccessFileName</directive>. Par
	exemple, si vous préférez nommer votre fichier
	<code>.config</code>, vous pouvez mettre ceci dans le fichier de
	configuration de votre serveur :</p>

	<example>
	AccessFileName .config
	</example>
	</note>

	<p>En général, les fichiers <code>.htaccess</code> utilisent la même
	syntaxe que les <a href="../configuring.html#syntax">fichiers de
	configuration principaux</a>. Ce que vous pouvez mettre dans ces
	fichier est déterminé par la directive <directive
	module="core">AllowOverride</directive>. Cette directive spécifie,
	sous forme de catégories, quelles directives seront traitées si
	elles se trouvent dans un fichier <code>.htaccess</code>. Si une
	directive est permise dans un fichier <code>.htaccess</code>,
	la documentation de cette directive contiendra une section Override,
	spécifiant quelle valeur doit prendre <directive
	module="core">AllowOverride</directive> pour que cette directive
	soit traitée.</p>

	<p>Par exemple, si vous regardez la documentation de la directive
	<directive module="core">AddDefaultCharset</directive>, vous verrez
	que cette dernière est permise dans les fichiers
	<code>.htaccess</code> (Voir la ligne de contexte dans le résumé de
	la directive). La ligne <a
	href="../mod/directive-dict.html#Context">Override</a> indique
	<code>FileInfo</code>. Vous devez donc avoir au moins
	<code>AllowOverride FileInfo</code> pour que cette directive soit
	traitée dans les fichiers <code>.htaccess</code>.</p>

	<example><title>Exemple :</title>
	<table>
	<tr>
	<td><a
	href="../mod/directive-dict.html#Context">Contexte :</a></td>
	<td>configuration du serveur, serveur virtuel, directory, .htaccess</td>
	</tr>

	<tr>
	<td><a
	href="../mod/directive-dict.html#Override">Override:</a></td>
	<td>FileInfo</td>
	</tr>
	</table>
	</example>

	<p>Si vous n'êtes pas sûr qu'une directive particulière soit permise
	dans un fichier <code>.htaccess</code>, lisez la documentation de
	cette directive, et consultez la ligne de contexte pour
	".htaccess".</p>
	</section>

	<section id="when"><title>Quand doit-on (ne doit-on pas) utiliser
	les fichiers .htaccess ?</title>

	<p>En principe, vous ne devriez utiliser les fichiers
	<code>.htaccess</code> que si vous n'avez pas accès au fichier de
	configuration du serveur principal. Par exemple, la fausse idée
	selon laquelle l'authentification de l'utilisateur devrait toujours
	être faite dans les fichiers <code>.htaccess</code>, et ces
	dernières années celle selon laquelle les directives de
	<module>mod_rewrite</module> doivent aussi être définies dans ces
	même fichiers <code>.htaccess</code> sont très
	répandues. Ceci est tout simplement faux. Vous pouvez configurer
	l'authentification des utilisateurs au niveau de la configuration du
	serveur principal, et c'est en fait cette méthode qui doit être
	privilégiée. De même, les directives de
	<code>mod_rewrite</code> fonctionnent de manière plus satisfaisante
	à de nombreux égards dans la configuration du serveur principal.</p>

	<p>Les fichiers <code>.htaccess</code> ne devraient être utilisés
	que dans le cas où les fournisseurs de contenu ont besoin de
	modifier la configuration du serveur au niveau d'un répertoire, mais
	ne possèdent pas l'accès root sur le système du serveur. Si
	l'administrateur du serveur ne souhaite pas effectuer des
	modifications de configuration incessantes, il peut être intéressant
	de permettre aux utilisateurs isolés d'effectuer eux-mêmes ces
	modifications par le biais de fichiers <code>.htaccess</code>. Ceci
	est particulièrement vrai dans le cas où le fournisseur d'accès à
	Internet héberge de nombreux sites d'utilisateurs sur un seul
	serveur, et souhaite que ces utilisateurs puissent modifier
	eux-mêmes leurs configurations.</p>

	<p>Cependant et d'une manière générale, il vaut mieux éviter
	d'utiliser les fichiers <code>.htaccess</code>. Tout élément de
	configuration que vous pourriez vouloir mettre dans un fichier
	<code>.htaccess</code>, peut aussi être mis, et avec la même
	efficacité, dans une section <directive module="core"
	type="section">Directory</directive> du fichier de configuration de
	votre serveur principal.</p>

	<p>Il y a deux raisons principales d'éviter l'utilisation des
	fichiers <code>.htaccess</code>.</p>

	<p>La première est liée aux performances. Lorsque la directive
	<directive module="core">AllowOverride</directive> est définie de
	façon à autoriser l'utilisation des fichiers <code>.htaccess</code>,
	httpd va rechercher leur présence dans chaque répertoire. Ainsi,
	permettre l'utilisation des fichiers <code>.htaccess</code> est déjà
	en soi une cause de dégradation des performances, que vous utilisiez
	effectivement ces fichiers ou non ! De plus, le fichier
	<code>.htaccess</code> est chargé en mémoire chaque fois qu'un
	document fait l'objet d'une requête.</p>

	<p>Notez aussi que httpd doit rechercher les fichiers
	<code>.htaccess</code> dans tous les répertoires de niveau
	supérieur, afin de rassembler toutes les directives qui s'appliquent
	au répertoire courant (Voir la section <a href="#how">comment sont
	appliquées les directives</a>). Ainsi, si un fichier fait l'objet
	d'une requête à partir d'un répertoire
	<code>/www/htdocs/exemple</code>, httpd doit rechercher les
	fichiers suivants :</p>

	<example>
	/.htaccess<br />
	/www/.htaccess<br />
	/www/htdocs/.htaccess<br />
	/www/htdocs/exemple/.htaccess
	</example>

	<p>En conséquence, chaque accès à un fichier de ce répertoire
	nécessite 4 accès au système de fichiers supplémentaires pour
	rechercher des fichiers <code>.htaccess</code>, même si
	aucun de ces fichiers n'est présent. Notez que cet exemple ne peut
	se produire que si les fichiers <code>.htaccess</code> ont été
	autorisés pour le répertoire <code>/</code>, ce qui est rarement le
	cas.</p>

	<p>Pour ce qui est des directives <directive
	module="mod_rewrite">RewriteRule</directive> dans un contexte
	<code>.htaccess</code>, les expressions rationnelles doivent être
	recompilées à chaque requête pour le répertoire concerné, alors que
	dans le contexte de la configuration du serveur principal, elles ne
	sont compilées qu'une seule fois et mises en cache. De plus, les
	règles en elles-mêmes sont plus complexes, et il faut tenir compte
	des restrictions inhérentes à <code>mod_rewrite</code> dans le
	contexte des répertoires. Voir le <a
	href="../rewrite/intro.html#htaccess">Guide de réécriture</a> pour
	plus de détails à ce sujet.</p>

	<p>La seconde raison d'éviter l'utilisation des fichiers
	<code>.htaccess</code> est liée à la sécurité. Si vous permettez aux
	utilisateurs de modifier la configuration du serveur, il peut en
	résulter des conséquences sur lesquelles vous n'aurez aucun
	contrôle. Réfléchissez bien avant de donner ce privilège à vos
	utilisateurs. Notez aussi que ne pas donner aux utilisateurs les
	privilèges dont ils ont besoin va entraîner une augmentation des
	demandes de support technique. Assurez-vous d'avoir informé
	clairement vos utilisateurs du niveau de privilèges que vous leur
	avez attribué. Indiquer exactement comment vous avez défini la
	directive <directive module="core">AllowOverride</directive>, et
	diriger les utilisateurs vers la documentation correspondante, vous
	évitera bien des confusions ultérieures.</p>

	<p>Notez que mettre un fichier <code>.htaccess</code> contenant une
	directive dans un répertoire <code>/www/htdocs/exemple</code>
	revient exactement au même que mettre la même directive dans une
	section Directory <code><Directory /www/htdocs/exemple></code>
	du fichier de configuration de votre serveur principal :</p>

	<p>Fichier <code>.htaccess</code> dans
	<code>/www/htdocs/exemple</code> :</p>

	<example><title>Contenu du fichier .htaccess dans
	<code>/www/htdocs/exemple</code></title>
	<highlight language="config">AddType text/example .exm</highlight>
	</example>

	<example><title>Section de votre fichier
	<code>httpd.conf</code></title>
	<Directory /www/htdocs/exemple><br />
	<indent>
	AddType text/exemple .exm<br />
	</indent>
	</Directory>
	</example>

	<p>Cependant, la perte de performances sera moindre si vous
	définissez cette directive dans la configuration de
	votre serveur principal, car cette dernière ne sera chargée qu'une
	seule fois au moment du démarrage du serveur, alors qu'elle le sera
	à chaque accès dans le cas d'un fichier <code>.htaccess</code>.</p>

	<p>L'utilisation des fichiers <code>.htaccess</code> peut être
	entièrement désactivée en définissant la directive <directive
	module="core">AllowOverride</directive> à <code>none</code> :</p>

	<example>
	AllowOverride None
	</example>
	</section>

	<section id="how"><title>Comment sont appliquées les directives ?</title>

	<p>Les directives de configuration situées dans un fichier
	<code>.htaccess</code> s'appliquent au répertoire dans lequel ce
	fichier <code>.htaccess</code> se trouve, ainsi qu'à tous ses
	sous-répertoires. Cependant, il est important de garder à l'esprit
	qu'il peut y avoir des fichiers <code>.htaccess</code> dans les
	répertoires de niveau supérieur. Les directives sont appliquées
	selon l'ordre dans lequel elles sont rencontrées. Ainsi, les
	directives d'un fichier <code>.htaccess</code> situé dans un
	répertoire particulier peuvent écraser les directives se trouvant
	dans des fichiers <code>.htaccess</code> situés à un niveau
	supérieur dans l'arborescence des répertoires. Et ces dernières
	peuvent elles-mêmes avoir écrasé des directives d'un fichier
	<code>.htaccess</code> situé à un niveau encore plus haut, ou dans
	le fichier de configuration du serveur principal.</p>

	<p>Exemple :</p>

	<p>Dans le répertoire <code>/www/htdocs/exemple1</code> se trouve un
	fichier <code>.htaccess</code> contenant ce qui suit :</p>

	<example>
	Options +ExecCGI
	</example>

	<p>Note : "<code>AllowOverride Options</code>" doit être présent
	pour permettre l'utilisation de la directive "<directive
	module="core">Options</directive>" dans les fichiers
	<code>.htaccess</code> files.</p>

	<p>Dans le répertoire <code>/www/htdocs/exemple1/exemple2</code> se
	trouve un fichier <code>.htaccess</code> contenant ce qui suit
	:</p>

	<example>
	Options Includes
	</example>

	<p>Ainsi, à cause de ce second fichier <code>.htaccess</code> du
	répertoire <code>/www/htdocs/exemple1/exemple2</code>, l'exécution
	des CGI est interdite, car la dernière définition d'options
	<code>Options Includes</code> écrase toute autre définition
	d'options d'un fichier <code>.htaccess</code> situé dans un
	répertoire de niveau supérieur.</p>

	<section id="merge"><title>Interactions entre les fichiers .htaccess
	et les fichiers de configuration du serveur principal</title>

	<p>Comme indiqué dans la documentation sur les <a
	href="../sections.html">Sections de configuration</a>, les fichiers
	<code>.htaccess</code> peuvent écraser les directives des sections
	<directive type="section" module="core">Directory</directive> pour
	le répertoire correspondant, mais peuvent eux-mêmes être écrasés
	par d'autres types de sections des fichiers de la
	configuration principale. Cette possibilité peut s'avérer utile pour
	forcer certaines configurations, même en cas de présence de l'option
	libérale <directive module="core">AllowOverride</directive>. Par
	exemple, pour interdire l'exécution de scripts en autorisant la
	définition de toute autre option dans les fichiers
	<code>.htaccess</code>, vous pouvez utiliser :</p>

	<example>
	<Directory /><br />
	<indent>
	Allowoverride All<br />
	</indent>
	</Directory><br />
	<br />
	<Location /><br />
	<indent>
	Options +IncludesNoExec -ExecCGI<br />
	</indent>
	</Location>
	</example>
	</section>

	</section>

	<section id="auth"><title>Exemple d'authentification</title>

	<p>Si vous accédez directement à ce point du document pour apprendre
	à effectuer une authentification, il est important de noter ceci. Il
	existe une fausse idée selon laquelle il serait nécessaire
	d'utiliser les fichiers <code>.htaccess</code> pour implémenter
	l'authentification par mot de passe. Ceci est tout simplement faux.
	Pour y parvenir, il est préférable de mettre les directives
	d'authentification dans une section <directive module="core"
	type="section">Directory</directive> du fichier de configuration de
	votre serveur principal, et les fichiers <code>.htaccess</code> ne
	devraient être utilisés que dans le cas où vous n'avez pas accès au
	fichier de configuration du serveur principal. Voir <a
	href="#when">ci-dessus</a> pour savoir dans quels cas vous devez ou
	ne devez pas utiliser les fichiers <code>.htaccess</code>.</p>

	<p>Ceci étant dit, si vous pensez que vous devez quand-même utiliser
	un fichier <code>.htaccess</code>, vous pouvez utiliser la
	configuration suivante :</p>

	<p>Contenu du fichier <code>.htaccess</code> :</p>

	<example>
	AuthType Basic<br />
	AuthName "Password Required"<br />
	AuthUserFile /www/passwords/password.file<br />
	AuthGroupFile /www/passwords/group.file<br />
	Require Group admins
	</example>

	<p>Notez que <code>AllowOverride AuthConfig</code> doit être présent
	pour que ces directives produisent leur effet.</p>

	<p>Vous pouvez vous référer au <a href="auth.html">tutoriel sur
	l'authentification</a> pour une description plus détaillée de
	l'authentification et de l'autorisation.</p>
	</section>

	<section id="ssi"><title>Exemple d'Inclusion Côté Serveur (Server Side
	Includes - SSI)</title>

	<p>Les fichiers <code>.htaccess</code> sont aussi couramment
	utilisés pour activer les SSI pour un répertoire particulier. Pour y
	parvenir, on utilise les directives de configuration suivantes,
	placées dans un fichier <code>.htaccess</code> enregistré dans le
	répertoire considéré :</p>

	<example>
	Options +Includes<br />
	AddType text/html shtml<br />
	AddHandler server-parsed shtml
	</example>

	<p>Notez que <code>AllowOverride Options</code> et <code>AllowOverride
	FileInfo</code> doivent être tous les deux présents pour que ces
	directives puissent produire leur effet.</p>

	<p>Vous pouvez vous référer au <a href="ssi.html">tutoriel SSI</a>
	pour une description plus détaillée des SSI.</p>
	</section>

	<section id="cgi"><title>Exemple de CGI</title>

	<p>En fin de compte, vous avez décidé d'utiliser un fichier
	<code>.htaccess</code> pour permettre l'exécution des programmes CGI
	dans un répertoire particulier. Pour y parvenir, vous pouvez
	utiliser la configuration suivante :</p>

	<example>
	Options +ExecCGI<br />
	AddHandler cgi-script cgi pl
	</example>

	<p>Alternativement, si vous souhaitez que tous les fichiers d'un
	répertoire donné soient considérés comme des programmes CGI, vous
	pouvez utiliser la configuration suivante :</p>

	<example>
	Options +ExecCGI<br />
	SetHandler cgi-script
	</example>

	<p>Notez que <code>AllowOverride Options</code> et <code>AllowOverride
	FileInfo</code> doivent être tous les deux présents pour que ces
	directives puissent produire leur effet.</p>

	<p>Vous pouvez vous référer au <a href="cgi.html">tutoriel CGI</a>
	pour une description plus détaillée de la configuration et de la
	proprammation CGI.</p>

	</section>

	<section id="troubleshoot"><title>Résolution des problèmes</title>

	<p>De nombreuses raisons peuvent être à l'origine du fait que
	les directives que vous avez mises dans un fichier
	<code>.htaccess</code> ne produisent pas l'effet désiré.</p>

	<p>Le plus souvent, le problème vient du fait que la définition de
	la directive <directive module="core">AllowOverride</directive>
	ne permet pas l'activation des directives de votre fichier
	<code>.htaccess</code>. Vérifiez si une directive
	<code>AllowOverride None</code> n'affecte pas le répertoire où se
	trouve votre fichier. Un bon test consiste à mettre des directives
	dont la syntaxe est erronée dans votre ficher <code>.htaccess</code>
	et de recharger la page. Si aucune erreur n'est générée par le
	serveur, il est pratiquement certain qu'une directive
	<code>AllowOverride None</code> affecte votre répertoire.</p>

	<p>Par contre, si vous obtenez des erreurs de serveur lorsque vous
	tentez d'accéder à des documents, consultez votre journal des
	erreurs de httpd. Il vous indiquera probablement que la directive
	utilisée dans votre fichier <code>.htaccess</code> n'est pas
	permise.</p>

	<example>
	[Fri Sep 17 18:43:16 2010] [alert] [client 192.168.200.51] /var/www/html/.htaccess: DirectoryIndex not allowed here
	</example>

	<p>Une ligne de ce style indique soit que vous avez utilisé une directive
	jamais autorisée dans les fichiers <code>.htaccess</code>, soit que
	vous n'avez pas défini l'option <directive
	module="core">AllowOverride</directive> à un niveau suffisant pour
	la directive que vous avez utilisée. Voir la documentation de la
	directive concernée pour résoudre le problème.</p>

	<p>Il se peut aussi que la définition de votre directive contienne
	une erreur de syntaxe.</p>

	<example>
	[Sat Aug 09 16:22:34 2008] [alert] [client 192.168.200.51] /var/www/html/.htaccess: RewriteCond: bad flag delimiters
	</example>

	<p>Dans ce cas, le message d'erreur sera spécifique à l'erreur de
	syntaxe que vous aurez introduite.</p>

	</section>

	</manualpage>