Htaccess

[Lentreprenaute]

J'ai installé une petit appli :

j'ai crée un htaccess dans le repertoire ou j'interdis toute connexion

sauf pour deux ip la premiere est celle du serveur, la deuxieme l'ip de mon provider. que pensez vous de cette méthode: d'interdire tout acces sauf a l'ip du serveur? pour qu'il puisse executer les scripts.

deny from all
allow from 194.xx.xxx.xx
allow from 62.xx.xxx.xxx

Florent

[Dan]

Salut Florent,

Si c'est pour exécuter un script avec un interpréteur tel que php, il n'est pas utile de permettre un accès à l'IP du serveur, comme le script ne sera pas appellé avec le protocole http. Le .htaccess ne sera donc pas utilisé.

La restriction d'accès par .htaccess ne s'applique qu'aux requêtes http, à l'exclusion de toute autre. Si tu veux protéger de manière plus efficace pour les autres types d'accès, il faut régler cela au niveau des permissions du système d'exploitation (pour propriétaire, groupe et reste du monde )

Dan

[Lentreprenaute]

Dan,

le repertoire que j'ai protégé ,est appellé par un js ! donc on est en http.

exemple

sous domaine1. mondomaine.com // pointe vers ce dossier protégé

par le htaccess

www.mondomaine.com fait appel à celui ci ainsi :

<script type="text/javascript" src="http://sous domaine1. mondomaine.com /stats.php"></script>
<noscript><div><img src="http://sous domaine1. mondomaine.com /stats.php" alt=""/></div></noscript>

le tout se trouve sur le meme serveur donc la meme ip d'ou mon idée de mettre

un allow from 194.xx.xxx.xx // ip du serveur, mais ca marche pas en fait! vu que j'avais mis en + mon ip en allow ca tournait, si je l'enleve ca marche plus.

comment je peux proteger ce repertoire qui est appellé par ce js par toute mes pages? une idéé

Florent

[Dan]

Florent,

Une seule ligne à mettre dans un fichier .htaccess:

Options -Indexes

et le tour est joué

Dan