Sécurisation de répertoires enfant via un seul fich htaccess

26 janv. 2011, 23:18

Bonsoir,

J'aimerai ( si possible et si c'est chose correcte ) créer un seul fichier .htaccess avec l'équivalent Deny From All pour les enfant du répertoire où il se situe.

.htaccess à la racine de mon site :

Code : Tout sélectionner

Deny From /application/plugins/facebook/config/
Deny From /application/plugins/facebook/certificat/
Deny From /application/plugins/facebook/librairies/

ou plutôt à la racine de chaque plugin :

Code : Tout sélectionner

Deny From /facebook/config/
Deny From /facebook/certificat/
Deny From /facebook/librairies/

Je n'aime pas trop l'idée d'avoir un fichier .htaccess pour chaque répertoire.
Bien entendu Deny From ne focntionne pas mais c'est à peu près ce que je voudrais

Cordialement, DreamFeal

27 janv. 2011, 01:57

<Directory /usr/local/httpd/htdocs>
Deny from all
</Directory>

http://httpd.apache.org/docs/2.0/mod/core.html

C'est une piste ...

27 janv. 2011, 10:09

Bonjour,

Je me demande si la solution n'est pas l'utilisation de l'include_path pour mettre y mettre tes sous-répertoires.
Le solution sécurisée est même de mettre ces répertoires dans un répertoire hors d'accès d'apache mais accessible à PHP via l'include_path.

27 janv. 2011, 17:06

Bonjour,
Je voudrais tout d'abord vous remercier de vos réponses si rapide.

Voici mon arborescence :

Code : Tout sélectionner

 - www
        .htaccess ( je vais suivre la piste de devlop78 pour le contenu de ce fichier )
    X - librairies
    X - config
      - application
        X - controllers
        X - modeles
          - vues
              - css
              - javascript
              - images
          - plugins
              - facebook
                X - librairies
                X - config
                X - certificat
                  - application
                    X - controllers
                    X - modeles
                      - vues
                          - css
                          - javascript
                          - images

Est-ce que mon arborescence vous parait correcte ?

27 janv. 2011, 17:38

.htaccess

Code : Tout sélectionner

<Directory /librairies/>
    Deny from all
</Directory>

<Directory /config/>
    Deny from all
</Directory>

<Directory /application/controllers/>
    Deny from all
</Directory>

<Directory /application/modeles/>
    Deny from all
</Directory>

<DirectoryMatch "^/application/plugins/[a-zA-Z0-9_-]{*}/librairies/">
    Deny from all
</Directory>

<DirectoryMatch "^/application/plugins/[a-zA-Z0-9_-]{*}/config/">
    Deny from all
</Directory>

<DirectoryMatch "^/application/plugins/[a-zA-Z0-9_-]{*}/certificat/">
    Deny from all
</Directory>

<DirectoryMatch "^/application/plugins/[a-zA-Z0-9_-]{*}/application/controllers/">
    Deny from all
</Directory>

<DirectoryMatch "^/application/plugins/[a-zA-Z0-9_-]{*}/application/modeles/">
    Deny from all
</Directory>

27 janv. 2011, 23:23

Avec le code ci-dessus l’obtient :

http://127.0.0.1/mon_projet/application/

Code : Tout sélectionner

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Sécurisation de répertoires enfant via un seul fich htaccess

Qui est en ligne