Aller au contenu

Sujets conseillés

Posté

Bonjour à tous,

J'ai une question concernant le htaccess.

J' souhaite protéger un répertoire qui est à la racine de mon site.

Ce répertoire contient 3 fichiers textes qui sont mis à jour grâce à des formulaires que les internautes remplissent. Ces formulaires sont en accès libres, il s'agit de questionnaires.

Quand un internaute valide un formulaire, ses réponses sont enregistrées dans l'un des fichiers texte.

Ce que je souhaite, c'est empêcher les internautes de lire les fichiers textes.

Ainsi je pensais utiliser un htaccess au niveau du répertoire qui contient ces fichiers.

Ma question concerne l'écriture des fichiers : pourront ils être "écrits" lors de la validation des formulaires, tout en étant impossible à consulter ?

J'ai vu le topic qui traite de ce sujet :

http://www.webmaster-hub.com/publication/article4.html

mais je n'ai pas trouvé de réponse à ma question.

Quelqu'un peut il m'aider ?

Merci

Posté (modifié)

Salut à toi :)

Pour tout ce qui est htaccess

Si tu mets juste l'argument :

deny from all

dedans

en placant ce fichier htaccess dans ton répertoire,

1) Personne ne pourra allez dans ce répertoire

2) Les codes php qui font références aux fichiers à l'intérieur de ce répertoire ne verront pas la différence et continueront à s'exécuter comme si le répertoire était ouvert.

En d'autre termes, ces fichiers pourront être écrits :)

Modifié par Light_at_the_end
Posté

La réponse est simple: le mécanisme de protection par .htaccess est un mécanisme qui porte uniquement sur le protocole http.

Donc, si tu souhaites modifier dans tes fichiers en donnant le chemin serveur (genre /home/login/www/repertoire/fichier ) tu pourras y écrire de nouvelles données vu que tu n'utiliseras pas ce protocole.

Si par contre tu y accèdes à l'aide de leur adresse URL, tu ne pourras pas les modifier.

La meilleure solution, si ton hébergement le permet, est encore de mettre ces fichiers hors de l'arborescence web.

Par exemple, si ton site se trouve sous /home/login/www, un répertoire /home/login/xyz ne sera pas accessible par le web, et totalement protégé des regards indiscrets.

Dan

Posté

Merci à vous 2 pour les réponses si rapides et claires !

J'ai placé le répertoire comme tu me l'as conseillé Dan, puisque j'ai un serveur dédié, et cela marche très bien :) . Je vais quand même tester le htaccess, car avec les explications de light at the end, j'ai bien compris le fonctionnement du htaccess et en le testant cela me premettra de l'intégrer définitivement.

En tout cas merci beaucoup !

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...