loulou Posté 1 Juin 2005 Posté 1 Juin 2005 Bonjour à tous, J'ai une question concernant le htaccess. J' souhaite protéger un répertoire qui est à la racine de mon site. Ce répertoire contient 3 fichiers textes qui sont mis à jour grâce à des formulaires que les internautes remplissent. Ces formulaires sont en accès libres, il s'agit de questionnaires. Quand un internaute valide un formulaire, ses réponses sont enregistrées dans l'un des fichiers texte. Ce que je souhaite, c'est empêcher les internautes de lire les fichiers textes. Ainsi je pensais utiliser un htaccess au niveau du répertoire qui contient ces fichiers. Ma question concerne l'écriture des fichiers : pourront ils être "écrits" lors de la validation des formulaires, tout en étant impossible à consulter ? J'ai vu le topic qui traite de ce sujet : http://www.webmaster-hub.com/publication/article4.html mais je n'ai pas trouvé de réponse à ma question. Quelqu'un peut il m'aider ? Merci
Light_at_the_end Posté 1 Juin 2005 Posté 1 Juin 2005 (modifié) Salut à toi Pour tout ce qui est htaccess Si tu mets juste l'argument : deny from all dedans en placant ce fichier htaccess dans ton répertoire, 1) Personne ne pourra allez dans ce répertoire 2) Les codes php qui font références aux fichiers à l'intérieur de ce répertoire ne verront pas la différence et continueront à s'exécuter comme si le répertoire était ouvert. En d'autre termes, ces fichiers pourront être écrits Modifié 1 Juin 2005 par Light_at_the_end
Dan Posté 1 Juin 2005 Posté 1 Juin 2005 La réponse est simple: le mécanisme de protection par .htaccess est un mécanisme qui porte uniquement sur le protocole http. Donc, si tu souhaites modifier dans tes fichiers en donnant le chemin serveur (genre /home/login/www/repertoire/fichier ) tu pourras y écrire de nouvelles données vu que tu n'utiliseras pas ce protocole. Si par contre tu y accèdes à l'aide de leur adresse URL, tu ne pourras pas les modifier. La meilleure solution, si ton hébergement le permet, est encore de mettre ces fichiers hors de l'arborescence web. Par exemple, si ton site se trouve sous /home/login/www, un répertoire /home/login/xyz ne sera pas accessible par le web, et totalement protégé des regards indiscrets. Dan
loulou Posté 1 Juin 2005 Auteur Posté 1 Juin 2005 Merci à vous 2 pour les réponses si rapides et claires ! J'ai placé le répertoire comme tu me l'as conseillé Dan, puisque j'ai un serveur dédié, et cela marche très bien . Je vais quand même tester le htaccess, car avec les explications de light at the end, j'ai bien compris le fonctionnement du htaccess et en le testant cela me premettra de l'intégrer définitivement. En tout cas merci beaucoup !
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant