Lentreprenaute Posté 16 Mai 2004 Posté 16 Mai 2004 J'ai installé une petit appli : j'ai crée un htaccess dans le repertoire ou j'interdis toute connexion sauf pour deux ip la premiere est celle du serveur, la deuxieme l'ip de mon provider. que pensez vous de cette méthode: d'interdire tout acces sauf a l'ip du serveur? pour qu'il puisse executer les scripts. deny from allallow from 194.xx.xxx.xxallow from 62.xx.xxx.xxx Florent
Dan Posté 16 Mai 2004 Posté 16 Mai 2004 Salut Florent, Si c'est pour exécuter un script avec un interpréteur tel que php, il n'est pas utile de permettre un accès à l'IP du serveur, comme le script ne sera pas appellé avec le protocole http. Le .htaccess ne sera donc pas utilisé. La restriction d'accès par .htaccess ne s'applique qu'aux requêtes http, à l'exclusion de toute autre. Si tu veux protéger de manière plus efficace pour les autres types d'accès, il faut régler cela au niveau des permissions du système d'exploitation (pour propriétaire, groupe et reste du monde ) Dan
Lentreprenaute Posté 16 Mai 2004 Auteur Posté 16 Mai 2004 Dan, le repertoire que j'ai protégé ,est appellé par un js ! donc on est en http. exemple sous domaine1. mondomaine.com // pointe vers ce dossier protégé par le htaccess www.mondomaine.com fait appel à celui ci ainsi : <script type="text/javascript" src="http://sous domaine1. mondomaine.com /stats.php"></script><noscript><div><img src="http://sous domaine1. mondomaine.com /stats.php" alt=""/></div></noscript> le tout se trouve sur le meme serveur donc la meme ip d'ou mon idée de mettre un allow from 194.xx.xxx.xx // ip du serveur, mais ca marche pas en fait! vu que j'avais mis en + mon ip en allow ca tournait, si je l'enleve ca marche plus. comment je peux proteger ce repertoire qui est appellé par ce js par toute mes pages? une idéé Florent
Dan Posté 16 Mai 2004 Posté 16 Mai 2004 Florent, Une seule ligne à mettre dans un fichier .htaccess: Options -Indexes et le tour est joué Dan
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant