PHPfrance

la communauté d'entraide francophone dédiée au PHP

htaccess: pas tout compris

4 messages   •   Page 1 sur 1
   Outils de sujet
rolusseum
Eléphant du PHP | 139 Messages

18 févr. 2009, 00:06

Bonsoir,

Jusqu'à présent, je n'ai pas éprouvé le besoin d'utiliser le htaccess pour protéger un répertoire.
Donc, je suis néophyte dans ce domaine. j'ai lu divers tuto et parcouru des forums pour comprendre le principe, mais certains points m'échappent encore.
Ce que je souhaite, c'est protéger les fichiers php d'un répertoire particulier. c'est à dire l'impossibilité d'accéder au fichier ou au répertoire si on "tape" le chemin (l'url) dans la barre de navigation du fureteur.
Cependant, ces fichiers php doivent être accessibles lors d'une navigation normale car ils sont nécessaires au bon fonctionnement du site.
Je n'ai pas d'utilité à avoir de fichier htpasswd

En local pour l'instant j'utilise ce script htaccess pour bloquer l'accès au fichier.
Il n'apparaît pas si je "tape" l'url dans la barre de navigation.
En revanche, à la page où, je devrais y accéder, j'ai une fenêtre invitant à saisir un login et mot de passe.

Code : Tout sélectionner

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Acces Restreint" AuthType Basic <Files fichier_a_proteger.php> require valid-user </Files>
[/code]
ViPHP
ViPHP | 1380 Messages

18 févr. 2009, 08:14

En jouant sur le referer. Essaye cette piste-ci:

Code : Tout sélectionner

# création d'une variable d'environnement qui vaut 1 si l'appel au fichier vient d'un lien situé SUR ton_domaine.com SetEnvIfNoCase Referer "^http://ton_domaine.com/" local_ref=1 # protection de tes fichiers <FilesMatch fichiers_a_protéger> # on verrouille tout Order Deny,Allow Deny from all # sauf, pour les utilisateurs autorisés par mdp http AuthType Basic AuthUserFile /chemin/complet/vers/ton/.htpasswd AuthGroupFile /dev/null AuthName intranet Require valid-user # ou si le referer vient de ton_domaine.com Allow from env=local_ref # une seule de ces deux conditions est nécessaire Satisfy Any </FilesMatch>
ripat
Eléphant du PHP | 139 Messages

18 févr. 2009, 22:56

Impressionnant, nickel chrome, parfait!!!
C'est dans ces moments là, que je me sens tout petit et que je mesure le chemin à parcourir pour être un "initié du développement web".

J'essaye maintenant de bien comprendre le code proposé.
Notamment l'instruction SetEnvIfNoCase Referer

Merci Ripat pour le coup de main.
ViPHP
ViPHP | 1380 Messages

19 févr. 2009, 08:07

J'essaye maintenant de bien comprendre le code proposé.
Notamment l'instruction SetEnvIfNoCase Referer
En pseudo code:

Code : Tout sélectionner

if referer == masque (insensible à la casse) { local_ref = 1 }
ripat
   Répondre
4 messages   •   Page 1 sur 1
   Outils de sujet