Bonjour à tous,
Je souhaiterais protéger le contenu de fichiers dans certains répertoires de mon site pour emêcher l'accès direct.
J'ai déjà testé les directives "files" et "filesMach" dans .htaccess à la racine des répertoires. Ca fonctionne très bien sauf que certains de ces fichiers sont inclus dans ma page principale et de ce fait emêche l'affichage des images, des css...
Auriez-vous une idée pour empêcher ces accés direct mais que cela reste fonctionnel sur mon site ?
Merci pour vos retours.
Cordialement,
la communauté d'entraide francophone dédiée au PHP
proteger fichiers apache
La meilleur option consiste à ne pas avoir les fichiers accessibles à partir de la racine de ton site web considère une arborescence comme ça:Bonjour à tous,
Je souhaiterais protéger le contenu de fichiers dans certains répertoires de mon site pour emêcher l'accès direct.
J'ai déjà testé les directives "files" et "filesMach" dans .htaccess à la racine des répertoires. Ca fonctionne très bien sauf que certains de ces fichiers sont inclus dans ma page principale et de ce fait emêche l'affichage des images, des css...
Auriez-vous une idée pour empêcher ces accés direct mais que cela reste fonctionnel sur mon site ?
Merci pour vos retours.
Cordialement,
/websites/monsite/
/websites/monsite/htdocs/
/websites/monsite/htdocs/index.php
/websites/monsite/data/
/websites/monsite/data/images/
/websites/monsite/data/css/
/websites/monsite/data/pdfs/
dans ce cas les fichiers ne sont pas accessibles via le serveur web, en revanche rien ne t'empêche de continuer à les utiliser en utilisant php pour aller "chercher" tes fichiers ce qui te permet de rajouter une surcouche de protection, type authentification, ou droits.
Fait du php depuis que ca existe ou presque 
itachi3712
Invité n'ayant pas de compte PHPfrance
La meilleur option consiste à ne pas avoir les fichiers accessibles à partir de la racine de ton site web considère une arborescence comme ça:Bonjour à tous,
Je souhaiterais protéger le contenu de fichiers dans certains répertoires de mon site pour emêcher l'accès direct.
J'ai déjà testé les directives "files" et "filesMach" dans .htaccess à la racine des répertoires. Ca fonctionne très bien sauf que certains de ces fichiers sont inclus dans ma page principale et de ce fait emêche l'affichage des images, des css...
Auriez-vous une idée pour empêcher ces accés direct mais que cela reste fonctionnel sur mon site ?
Merci pour vos retours.
Cordialement,
/websites/monsite/
/websites/monsite/htdocs/
/websites/monsite/htdocs/index.php
/websites/monsite/data/
/websites/monsite/data/images/
J'ai du mal à te suivre...
Si le gars fait afficher le code source de ma page et qu'il constate que le chemin pour accèder à mes fichier css c'est /websites/monsite/css. Je ne vois pas ce qu'il pourrait l'empêcher de saisir l'adresse /websites/monsite/css/nom_du_fichier.css afin de le récupérer.
De plus mes pages ne sont pas accessibles dès la racine du site, il y a bien un répertoire avant.
Si tu peux m'éclairer sur la chose, je suis preneur !
Merci pour ton retour, c'est sympa
/websites/monsite/data/css/
/websites/monsite/data/pdfs/
dans ce cas les fichiers ne sont pas accessibles via le serveur web, en revanche rien ne t'empêche de continuer à les utiliser en utilisant php pour aller "chercher" tes fichiers ce qui te permet de rajouter une surcouche de protection, type authentification, ou droits.
Pour les css, quoi que tu fasse on pourra toujours y accéder puisque c'est le navigateur qui les interprète.
Pour les pdf tu peux mettre un .htaccess qui protégera le répertoire d'un accès extérieur (ou tu peux faire aussi comme dis Nagol, en uilisant un répertoire inférieur à la racine de ton site) et plutôt que de faire un lien de type <a href = "repertoire/mon_pdf"> tu passe une variable php <a href = mapage.php?pdf=mon_pdf> et donc ensuite tu récupère la variable pdf et tu fais afficher ou tu propose le téléchargement de ce pdf en php, car php peut aller dans n'importe où chercher un fichier.
Pour les pdf tu peux mettre un .htaccess qui protégera le répertoire d'un accès extérieur (ou tu peux faire aussi comme dis Nagol, en uilisant un répertoire inférieur à la racine de ton site) et plutôt que de faire un lien de type <a href = "repertoire/mon_pdf"> tu passe une variable php <a href = mapage.php?pdf=mon_pdf> et donc ensuite tu récupère la variable pdf et tu fais afficher ou tu propose le téléchargement de ce pdf en php, car php peut aller dans n'importe où chercher un fichier.
En effet, si tu mets tes css, tes js et tes images en dehors de la racine de ton site -> tu risques d'avoir des surprises...
De plus, cela n'a aucun intérêt que ce soit en terme de sécurité ou autre...
En fait, ce que voulais expliquer Nagol je pense, c'est qu'au lieu de mettre les fichiers sensibles dans un dossier protégé par un fichier htaccess (deny from all), tu peux simplement les mettre en dehors de la racine de ton site web.
Ceci n'est évidemment pas possible pour tous les fichiers qui doivent être nécessairement accédés en direct par le navigateur pour soit les interpréter ou soit les afficher...
Par exemple, tous les fichiers include() et require(), la solution présentée par Nagol est parfaite
De plus, cela n'a aucun intérêt que ce soit en terme de sécurité ou autre...
En fait, ce que voulais expliquer Nagol je pense, c'est qu'au lieu de mettre les fichiers sensibles dans un dossier protégé par un fichier htaccess (deny from all), tu peux simplement les mettre en dehors de la racine de ton site web.
Ceci n'est évidemment pas possible pour tous les fichiers qui doivent être nécessairement accédés en direct par le navigateur pour soit les interpréter ou soit les afficher...
Par exemple, tous les fichiers include() et require(), la solution présentée par Nagol est parfaite
Modifié en dernier par Dr@ke le 26 mars 2010, 19:35, modifié 1 fois.
Face à la roche, le ruisseau l'emporte toujours, non pas par la force mais par la persévérance.
NAGOL, N-A-G-O-Lce que voulais expliquer Nargol
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
DR@KE, D-R-@-K-Emoi je t'en voulais pas draque
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter
twitter - site perso - Github - Zend Certified Engineer