[color=darkred][b]Modération :[/b]
Si ta question est résolue, pense à l'indiquer pour que les futures personnes qui voudront consulter ce sujet sachent qu'il contient une solution.
Tu peux réaliser cette opération toi-même en cliquant sur le bouton [img]http://forum.phpfrance.com/./styles/PHPfrance/theme/images/bouton_resolu.png[/img] en haut à droite de la réponse qui te semble la plus pertinente.[/color]

Merci [b]DR@KE[/b] !

Attention au [b]<limit GET POST>[/b] et pas conseillé du tout dans ton cas.
Si la personne utilise une méthode [i]HTTP fictive[/i], les paramétrages [i]<limit[/i] montrent vite un problème de sécurité [i](dans certaines circonstances)[/i].

Le [i]order deny,allow[/i] est inutile ici, car il n'y a pas de [i]allow[/i] ,donc aucun besoin d'assigner un ordre quelconque.

[u]Donc simplement:[/u]
[code]deny from all[/code]

Sinon, les fichiers [i]include()[/i] et [i]require()[/i] sont incluent en local par le serveur..
Donc c'est tout à fait normal que ces mêmes fichiers soient acceptés.
Par contre tout accès extérieur est interdit.

Bonjour,

J'utilise depuis quelques temps un code htaccess me permettant de bloquer un accès direct à un dossier et ses sous-dossiers mais laissant tout de même passer les pages en include pHP.

Je me demandais si :

1. la sémantique d'un tel htaccess est-elle correcte ?
2. est ce que c'"est normal pour un tel htaccess qui laisse tout de même passer les pages include
3. est-ce déontologique d'utiliser un tel htacess ?

[code]AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic

<limit GET POST>
order deny,allow
deny from all
</Limit>[/code]


Merci pour vos réponses,
raph