Par défaut, la configuration d'un serveur Apache comporte la possibilité d'avoir un fichier, généralement appelé .htaccess, pouvant contenir des directives de configuration qui ne seront applicables qu'aux document du répertoire dans lequel le fichier se trouve. Ce fichier peut contenir des directives restreignant l'accès aux documents du répertoire, mais peut aussi contenir d'autres directives.

Format des fichiers de contrôle d'accès, quelques exemples

Contenu d'un fichier .htaccess faisant intervenir des mots de passe:

AuthUserFile /user/ub2/eao/www/protected/forbidden/.htpasswd
AuthGroupFile /user/ub2/eao/www/protected/forbidden/.htgroups
AuthName ByPassword
AuthType Basic

<Limit GET>
require group www eao teste
</Limit>

Contenu d'un fichier .htaccess limitant l'accès à un certain sous-domaine:

<Limit GET>
order deny,allow
deny from all
allow from 129.194.
allow from .unige.ch
</Limit>

Contenu d'un fichier .htaccess autorisant l'accès depuis un certain sous-domaine et faisant intervenir des mots de passe ailleurs:

<Limit GET>
order deny,allow
deny from all
allow from 129.194.
allow from .unige.ch
require group eao
satisfy any
</Limit>

Contenu d'un fichier .htaccess n'autorisant l'accès que depuis un certain sous-domaine et faisant de plus intervenir des mots de passe:

<Limit GET>
order deny,allow
deny from all
allow from 129.194.
allow from .unige.ch
require group eao
satisfy all
</Limit>

Configuration "locale"

Un fichier .htaccess peut aussi contenir de simples directives de configuration qui ne seront alors appliquées qu'au répertoire courant. Par exemple

AddHandler  server-parsed .html

aurait pour effet d'activer le mécanisme de "server-side include" pour tous les documents du répertoire courant.

---