HTaccess

[zagadka]

Bonjour,

Y-at-il moyen de proteger un repertoire sauf pour le serveur lui meme ?

par ex: je dois en php utiliser la commande file("http://truc.com/repprotege/page.php")

Est-il aussi possible d'utiliser htacces pour proteger juste un seul fichier ?

merci

[sgaiotti]

Bonjour

l'idéal serait de déposer ce fichier unique dans un sous répertoire avec le htaccess ou encore de jouer sur les chmod du dossier

[enroc]

Le script utilisant la fonction file() est bien sur un serveur différent du script appelé ?

Edit : oui tu peux protéger un seul fichier d'un répertoire, ou autoriser un seul fichier. Tu peux restreindre / autoriser l'accès en fonction d'une adresse IP. Je crois qu'il y a un tutorial en français sur le site d'apache qui traite de ça.

Edited July 5, 2005 by enroc

[zagadka]

et non cette commande est utilise sur le meme serveur ... et oui je suis ptit administrateur qui est obligé d'arrondir les angles

[enroc]

dans ce cas utilise un chemin local, et non pas une URL qui est une vraie requête HTTP :

file("/chemin/vers/le/fichier.php")

.

En utilisant ce type de chemin tu ne passes pas par Apache et donc pas par les .htaccess, mais directemment par le système de fichier local. C'est biensûr plus rapide et plus logique dans ton cas. Tu peux alors complètement bloquer par le .htaccess ton dossier, ou même le mettre dans un dossier qui n'est pas mappé par apache.

Si la racine de ton site est :

/home/web/public_html/

tu peux mettre ton script dans

/home/web/scripts/ (répertoire inaccessible par apache, mais par PHP)

ou dans

/home/web/public_html/accesrestreint/ (répertoire bloqué par .htaccess)

[zagadka]

Merci enroc pour ton edit

voila donc la solution

setenvif Remote_Addr "xxx.xxx.xxx.xxx" valid

AuthName restricted

AuthType Basic

AuthUserFile .htpasswd

Require valid-user

Order Allow,Deny

Allow from env=valid

Satisfy any

du coup le serveur peut passer outre les htaccess mais pas les users externes...