Y-at-il moyen de proteger un repertoire sauf pour le serveur lui meme ?
par ex: je dois en php utiliser la commande file("http://truc.com/repprotege/page.php")
Est-il aussi possible d'utiliser htacces pour proteger juste un seul fichier ?
merci
Version complète: sur le forum Webmaster Hub : HTaccess
Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net > Fichier .htaccess et réécriture d'URLs
Bonjour,
Y-at-il moyen de proteger un repertoire sauf pour le serveur lui meme ?
par ex: je dois en php utiliser la commande file("http://truc.com/repprotege/page.php")
Est-il aussi possible d'utiliser htacces pour proteger juste un seul fichier ?
merci
Y-at-il moyen de proteger un repertoire sauf pour le serveur lui meme ?
par ex: je dois en php utiliser la commande file("http://truc.com/repprotege/page.php")
Est-il aussi possible d'utiliser htacces pour proteger juste un seul fichier ?
merci
Bonjour
l'idéal serait de déposer ce fichier unique dans un sous répertoire avec le htaccess ou encore de jouer sur les chmod du dossier
l'idéal serait de déposer ce fichier unique dans un sous répertoire avec le htaccess ou encore de jouer sur les chmod du dossier
Le script utilisant la fonction file() est bien sur un serveur différent du script appelé ?
Edit : oui tu peux protéger un seul fichier d'un répertoire, ou autoriser un seul fichier. Tu peux restreindre / autoriser l'accès en fonction d'une adresse IP. Je crois qu'il y a un tutorial en français sur le site d'apache qui traite de ça.
Edit : oui tu peux protéger un seul fichier d'un répertoire, ou autoriser un seul fichier. Tu peux restreindre / autoriser l'accès en fonction d'une adresse IP. Je crois qu'il y a un tutorial en français sur le site d'apache qui traite de ça.
et non cette commande est utilise sur le meme serveur ... et oui je suis ptit administrateur qui est obligé d'arrondir les angles
dans ce cas utilise un chemin local, et non pas une URL qui est une vraie requête HTTP :
En utilisant ce type de chemin tu ne passes pas par Apache et donc pas par les .htaccess, mais directemment par le système de fichier local. C'est biensûr plus rapide et plus logique dans ton cas. Tu peux alors complètement bloquer par le .htaccess ton dossier, ou même le mettre dans un dossier qui n'est pas mappé par apache.
Si la racine de ton site est :
/home/web/public_html/
tu peux mettre ton script dans
/home/web/scripts/ (répertoire inaccessible par apache, mais par PHP)
ou dans
/home/web/public_html/accesrestreint/ (répertoire bloqué par .htaccess)
CODE
file("/chemin/vers/le/fichier.php")
.En utilisant ce type de chemin tu ne passes pas par Apache et donc pas par les .htaccess, mais directemment par le système de fichier local. C'est biensûr plus rapide et plus logique dans ton cas. Tu peux alors complètement bloquer par le .htaccess ton dossier, ou même le mettre dans un dossier qui n'est pas mappé par apache.
Si la racine de ton site est :
/home/web/public_html/
tu peux mettre ton script dans
/home/web/scripts/ (répertoire inaccessible par apache, mais par PHP)
ou dans
/home/web/public_html/accesrestreint/ (répertoire bloqué par .htaccess)
Merci enroc pour ton edit
voila donc la solution
setenvif Remote_Addr "xxx.xxx.xxx.xxx" valid
AuthName restricted
AuthType Basic
AuthUserFile .htpasswd
Require valid-user
Order Allow,Deny
Allow from env=valid
Satisfy any
du coup le serveur peut passer outre les htaccess mais pas les users externes...
voila donc la solution
setenvif Remote_Addr "xxx.xxx.xxx.xxx" valid
AuthName restricted
AuthType Basic
AuthUserFile .htpasswd
Require valid-user
Order Allow,Deny
Allow from env=valid
Satisfy any
du coup le serveur peut passer outre les htaccess mais pas les users externes...
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.