High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Question sur le htaccess

Dernière réponse le 30 avr 2007 à 18:57:58 pierreb, le 29 sep 2005 à 13:41:09 
 Signaler ce message aux modérateurs

Bonjour,

Je developpe sur ma machine perso unsite web php/mysql

Pour le tester j'utilise le serveur de free.

Pour masquer les données de connection contenu dans connect/connect.inc j'ai mis un fichier .htaccess dans le repertoirs connect qui contient " deny from all". Cela a pour effet d'empecher l'accés direct au repertoire via l'url mais pas l'utilisation du contenu par un require('connect.inc'). Donc à priori c'est ce que je veux.

Lorsque je fais la même chose dans un autre répertoire contenant des pages php, le serveur peut inclure ces pages et les utiliser, mais je ne peux pas les visualiser directement par l'url. Donc très bien aussi.

MAis lorsque je met ce .htaccess dans un autre répertoire où les fichiers sont appelés par des fonctions headers, accés impossible. Est ce que le problème vient de cette fonction header?
Comment la contourner pour être compatible avec un access deny from all ?

Configuration: xp pro
serveur free.fr

Meilleures réponses pour « question sur le htaccess » dans :
Apache - Les fichiers .htaccess Voir Les fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
[PHP] Récupérer login et mot de passe passés par un .htaccess Voir
Aide avec chemin.php (.htaccess) (Résolu) Voir
[Webmaster] Faire une redirection VoirLes différentes solutions sont présentées de la meilleure (.htaccess) à la moins bonne (JavaScript). Un .htaccess Le .htaccess est à placer dans le répertoire qui doit être redirigé. On applique une redirection de cette façon : RedirectPermanent...
Apache - Configuration htaccess pour apache VoirCet FAQ explique comment faire la configuration d'un accès via htaccess. Cela permet de sécuriser par mot de passe l'accès à des répertoires web. Mise à jour de http.cond Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Posez votre question Répondre

1

Erdnax, le 29 sep 2005 à 14:09:01

Salut

Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).

Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.

Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :

http://www.commentcamarche.net/apache/apacht.php3

@+
Punvf cnf dhbv zrgger...

   
Répondre à Erdnax

2

pierreb, le 30 sep 2005 à 09:48:21

Merci pour ta réponse.

Le problème venait effectivement des fonctions header.

En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.

De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.

Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....

   
Répondre à pierreb

3

 kevin, le 30 avr 2007 à 18:57:58

Bonjouer pierreb je ne suis pas tres fort pour les htaccess et htpasswd mais je suis sur d'avoir lu quelque part que free n'autoise pas lutilisation de htaccess a si c dans le site du zero rubrique php c sur voila salut

   
Répondre à kevin
Posez votre question Répondre
Ils ont besoin de votre aide