Interdit l'accès direct à tous les fichier d'un répertoire

[Kaimite]

Bonjour,

Je souhaiterais pour mon site, interdire l'accès direct à tous les fichiers d'un répertoire (et de ses sous-répertoires).

Je souhaite que l'adresse suivante : http://www/monsite.com/admin/effacer_article.php renvoie une erreur.

Le but, vous l'avez sûrement compris, est d'interdire l'accès direct à tout fichier qui se trouve dans le dossier "admin".

Ensuite je vais autoriser uniquement l'accès au fichier "index.php" et peut-être un ou deux autres.

L'accès à l'admin est protégé par login / mot de passe (session / PHP) mais 2 précautions valent mieux qu'une !

J'ai déjà le code suivant dans mon .htaccess :

<FilesMatch "(.inc.php)$">
   Order allow,deny
   Deny from all
</FilesMatch>

Mais je ne vois pas comment interdire tous les fichiers d'un dossier.

Merci de vos lumières.

Modifié 21 Mai 2007 par Kaimite

[birdyman]

Salut,

Plein d'infos dans les publications du hub :

Le fichier .htaccess

@++

[Kaimite]

Bonjour et merci de ta réponse.

Malheureusement je ne trouve pas de solution sur le lien proposé.

Je ne cherche pas à protéger un répertoire avec un identifiant / mot de passe mais juste à empecher l'accés direct aux fichiers qu'il contient.

J'utilise dèja une option "FilesMatch" pour interdir l'accès direct à tout fichier en .inc.php.

Je voudrais interdir l'accès direct à tout fichiers contenu dans le dossier "/admin".

Et, ainsi, être un peu plus sur que l'utilisateur soit bien autorisé à executer tel ou telle action.

Adméttons également que je developpe un espace de partage de fichiers.

Je ne veux pas qu'un utilisateur puisse taper directement l'url suivante :

http://www.mon_site.com/partages_fichier/un_fichier.pdf Ainsi il sera obligé de s'identifier pour le télécharger.

Merci de vos réponses.