Kaimite Posté 21 Mai 2007 Posté 21 Mai 2007 (modifié) Bonjour, Je souhaiterais pour mon site, interdire l'accès direct à tous les fichiers d'un répertoire (et de ses sous-répertoires). Je souhaite que l'adresse suivante : http://www/monsite.com/admin/effacer_article.php renvoie une erreur. Le but, vous l'avez sûrement compris, est d'interdire l'accès direct à tout fichier qui se trouve dans le dossier "admin". Ensuite je vais autoriser uniquement l'accès au fichier "index.php" et peut-être un ou deux autres. L'accès à l'admin est protégé par login / mot de passe (session / PHP) mais 2 précautions valent mieux qu'une ! J'ai déjà le code suivant dans mon .htaccess : <FilesMatch "(.inc.php)$"> Order allow,deny Deny from all</FilesMatch> Mais je ne vois pas comment interdire tous les fichiers d'un dossier. Merci de vos lumières. Modifié 21 Mai 2007 par Kaimite
birdyman Posté 21 Mai 2007 Posté 21 Mai 2007 Salut, Plein d'infos dans les publications du hub : Le fichier .htaccess @++
Kaimite Posté 22 Mai 2007 Auteur Posté 22 Mai 2007 Bonjour et merci de ta réponse. Malheureusement je ne trouve pas de solution sur le lien proposé. Je ne cherche pas à protéger un répertoire avec un identifiant / mot de passe mais juste à empecher l'accés direct aux fichiers qu'il contient. J'utilise dèja une option "FilesMatch" pour interdir l'accès direct à tout fichier en .inc.php. Je voudrais interdir l'accès direct à tout fichiers contenu dans le dossier "/admin". Et, ainsi, être un peu plus sur que l'utilisateur soit bien autorisé à executer tel ou telle action. Adméttons également que je developpe un espace de partage de fichiers. Je ne veux pas qu'un utilisateur puisse taper directement l'url suivante : http://www.mon_site.com/partages_fichier/un_fichier.pdf Ainsi il sera obligé de s'identifier pour le télécharger. Merci de vos réponses.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant