Question sur le htaccess
Résolu/Fermé
A voir également:
- Question sur le htaccess
- You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe - Forum Hébergement
- Htaccess deny from all ✓ - Forum Référencement
- Htaccess autoriser l'accès à un dossier - Forum Programmation
- Forbidden You don't have permission to access this resource. - Forum Webmastering
- Ovh htaccess - Forum Access
2 réponses
Erdnax
Messages postés
2273
Date d'inscription
mercredi 1 octobre 2003
Statut
Contributeur
Dernière intervention
1 octobre 2007
497
29 sept. 2005 à 14:09
29 sept. 2005 à 14:09
Salut
Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).
Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.
Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :
http://www.commentcamarche.net/apache/apacht.php3
@+
Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).
Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.
Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :
http://www.commentcamarche.net/apache/apacht.php3
@+
Merci pour ta réponse.
Le problème venait effectivement des fonctions header.
En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.
De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.
Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....
Le problème venait effectivement des fonctions header.
En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.
De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.
Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....