AccessFileName /etc/httpd/access.conf # ou AccessFileName .htaccess
$ htpasswd -c ~/.htpasswd mdecore New password: Re-type new password: Adding password for user mdecore $ htpasswd ~/.htpasswd piou # pas de -c ! New password: Re-type new password: Adding password for user piou $ cat > ~/public_html/.htaccess AuthUserFile /home/mdecore/.htpasswd AuthGroupFile /dev/null AuthName "Acces restreint" AuthType Basic <Limit GET POST> require valid-user </Limit> $
Le fichier /.htpasswd peut se trouver n'importe où, mais surtout pas dans l'arborescence exportée (même si le mot de passe est chiffré, l'algorithme est relativement simple à "casser") !
Le fichier .htaccess peut contenir d'autres directives Apache, comme la liste des index reconnus :
DirectoryIndex index.shtml index.html index.php index.htm home.html