Protection des fichier en cache

[sparh]

Bonsoir,

j'utilise la mise en cache de certaine parties de mes pages afin de ne pas faire de requête sql inutile.

Je stock les les contenus mis en cache dans un dossier /cache/.

Par exemple le classement du jour est stocké dans /cache/classement.jour.html

Normalement la page /cache/classement.jour.html n'est appelé que par les scripts de mon site or la page est aussi accessible si on tape monsite.com/cache/classement.jour.html

Existe t'il un moyen pour protéger mon dossier /cache/ et les fichiers qui s'y trouve ?

merci d'avance

Modifié 14 Novembre 2013 par sparh

[Leonick]

oui, tu mets, dans ton répertoire, un .htaccess avec ça

AuthType Basic

<limit GET>

Order Allow,Deny

deny from all

</Limit>

[Ciseur]

Bonjour sparh,

Bloquer les accès via configuration serveur (ou .htaccess si disponible) est une solution.

Mais pourquoi ne pas tout simplement éviter de mettre des ressources applicatives dans un répertoire sensé être publique ?

Il est ainsi possible de revoir ta structure de répertoire sur ton serveur pour placer ton répertoire en dehors du répertoire racine où pointe ton nom de domaine.

Dans le cas, où le répertoire où pointe ton NDD est "www" :

Aujourd'hui tu as :

/www/

/www/cache/

Tu peux faire :

/www/

/cache/

Cela rend impossible d'accèder à tes fichiers de cache vu qu'il ne sont tout simplement pas dans le répertoire publique.

Ce comportement est un bonne pratique qu'on peut appliquer à toutes les ressources qui n'ont pas vocation à être directement affichée au public (comme les fichiers inclus (include) par exemple).

En espérant t'aider,

Ciseur

[sparh]

Hello Ciseur et Leonick,

merci pour vos réponses, je savais pas qu'n pouvait stocker et appeler des fichiers en dehors du www et ça semble la solution la plus sure.