PHPfrance

la communauté d'entraide francophone dédiée au PHP

htaccess: pas tout compris

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : htaccess: pas tout compris

par Ripat » 19 févr. 2009, 08:07

J'essaye maintenant de bien comprendre le code proposé.
Notamment l'instruction SetEnvIfNoCase Referer
En pseudo code:

Code : Tout sélectionner

if referer == masque (insensible à la casse) { local_ref = 1 }

par rolusseum » 18 févr. 2009, 22:56

Impressionnant, nickel chrome, parfait!!!
C'est dans ces moments là, que je me sens tout petit et que je mesure le chemin à parcourir pour être un "initié du développement web".

J'essaye maintenant de bien comprendre le code proposé.
Notamment l'instruction SetEnvIfNoCase Referer

Merci Ripat pour le coup de main.

par Ripat » 18 févr. 2009, 08:14

En jouant sur le referer. Essaye cette piste-ci:

Code : Tout sélectionner

# création d'une variable d'environnement qui vaut 1 si l'appel au fichier vient d'un lien situé SUR ton_domaine.com SetEnvIfNoCase Referer "^http://ton_domaine.com/" local_ref=1 # protection de tes fichiers <FilesMatch fichiers_a_protéger> # on verrouille tout Order Deny,Allow Deny from all # sauf, pour les utilisateurs autorisés par mdp http AuthType Basic AuthUserFile /chemin/complet/vers/ton/.htpasswd AuthGroupFile /dev/null AuthName intranet Require valid-user # ou si le referer vient de ton_domaine.com Allow from env=local_ref # une seule de ces deux conditions est nécessaire Satisfy Any </FilesMatch>

htaccess: pas tout compris

par rolusseum » 18 févr. 2009, 00:06

Bonsoir,

Jusqu'à présent, je n'ai pas éprouvé le besoin d'utiliser le htaccess pour protéger un répertoire.
Donc, je suis néophyte dans ce domaine. j'ai lu divers tuto et parcouru des forums pour comprendre le principe, mais certains points m'échappent encore.
Ce que je souhaite, c'est protéger les fichiers php d'un répertoire particulier. c'est à dire l'impossibilité d'accéder au fichier ou au répertoire si on "tape" le chemin (l'url) dans la barre de navigation du fureteur.
Cependant, ces fichiers php doivent être accessibles lors d'une navigation normale car ils sont nécessaires au bon fonctionnement du site.
Je n'ai pas d'utilité à avoir de fichier htpasswd

En local pour l'instant j'utilise ce script htaccess pour bloquer l'accès au fichier.
Il n'apparaît pas si je "tape" l'url dans la barre de navigation.
En revanche, à la page où, je devrais y accéder, j'ai une fenêtre invitant à saisir un login et mot de passe.

Code : Tout sélectionner

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Acces Restreint" AuthType Basic <Files fichier_a_proteger.php> require valid-user </Files>
[/code]