Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Question sur le htaccess

pierreb, le jeudi 29 septembre 2005 à 13:41:09 
 Signaler ce message aux modérateurs

Bonjour,

Je developpe sur ma machine perso unsite web php/mysql

Pour le tester j'utilise le serveur de free.

Pour masquer les données de connection contenu dans connect/connect.inc j'ai mis un fichier .htaccess dans le repertoirs connect qui contient " deny from all". Cela a pour effet d'empecher l'accés direct au repertoire via l'url mais pas l'utilisation du contenu par un require('connect.inc'). Donc à priori c'est ce que je veux.

Lorsque je fais la même chose dans un autre répertoire contenant des pages php, le serveur peut inclure ces pages et les utiliser, mais je ne peux pas les visualiser directement par l'url. Donc très bien aussi.

MAis lorsque je met ce .htaccess dans un autre répertoire où les fichiers sont appelés par des fonctions headers, accés impossible. Est ce que le problème vient de cette fonction header?
Comment la contourner pour être compatible avec un access deny from all ?

Configuration: xp pro
serveur free.fr

Meilleures réponses pour « question sur le htaccess »
Posez votre question Répondre

1

Erdnax, le jeudi 29 septembre 2005 à 14:09:01
  • +1

Salut

Il me semble que la fonction header "redirige" le visiteur vers la page que tu veux (si tu met un location:qqch bien sur).

Alors si c'est ça, et bien ça te fais toujours un accès à la page, et ton htaccess t'empêche donc de l'afficher.

Tu devrais trouver comment créer un exception pour ton ou tes fichiers sur cette page :

http://www.commentcamarche.net/apache/apacht.php3

@+
Punvf cnf dhbv zrgger...

   
Répondre à Erdnax

2

pierreb, le vendredi 30 septembre 2005 à 09:48:21

Merci pour ta réponse.

Le problème venait effectivement des fonctions header.

En revanche un htaccess Deny for all empèche toute personne ( à priori) d'accéder aux fichiers, mais n'empèche pas le servuer d'y faire appel via des include ou require. Ce qui protège à priori mon code.

De même des liens direct via des href sur des fichiers non protégés faisant uniquement apparaitre des include sur des fichiers protégés fonctionne très bien.

Il suffit de programmer le site pour tenir compte des problèmes de sécurité dès le départ. Comme dab. Rien ne sert de vouloir mettre de la sécurité après coup. Trop de problèmes à résoudre....

   
Répondre à pierreb

3

 kevin, le lundi 30 avril 2007 à 18:57:58

Bonjouer pierreb je ne suis pas tres fort pour les htaccess et htpasswd mais je suis sur d'avoir lu quelque part que free n'autoise pas lutilisation de htaccess a si c dans le site du zero rubrique php c sur voila salut

   
Répondre à kevin
Posez votre question Répondre
Apache - Les fichiers .htaccess Les fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire... www.commentcamarche.net/contents/apache/apacht.php3
[PHP] Récupérer login et mot de passe passés par un .htaccess Si vous avez protégé un dossier de votre site en utilisant un fichier .htaccess et que vous souhaitez récupérer dans vos pages PHP le login et le mot de passe que l'utilisateur a saisis, il vous suffit d'utiliser ces variables... www.commentcamarche.net/faq/sujet-4795-php-recuperer-login-et-mot-de-passe-passes-par-un-htaccess
Probleme htaccess chez Free (Résolu) Bonjour, sur mon site perso, j'ai créé une zone protégée avec un fichier htaccess et un fichier toto.txt qui contient mon mot de passe. Or lorsque je rentre mon login et mon mot de passe, je n'arrive pas à avoir la page; comme si mon mot de passe ne... www.commentcamarche.net/forum/affich-1277143-probleme-htaccess-chez-free
[Webmaster] Faire une redirectionLes différentes solutions sont présentées de la meilleure (.htaccess) à la moins bonne (JavaScript). Un .htaccess Le .htaccess est à placer dans le répertoire qui doit être redirigé. On applique une redirection de cette façon : RedirectPermanent... www.commentcamarche.net/faq/sujet-4640-webmaster-faire-une-redirection
Résultats pour question sur le htaccess
Erreur 500 avec .htaccess (Résolu)Bonjour, je débute dans la construction d'un site internet (Je suis hébergé chez Free pour mon site perso), aussi j'ai mis en place un répertoire Admin avec un .htaccess et .htpasswd, comme indiqué dans le tutoriel. Lorsque j'essaie d'accéder à une... www.commentcamarche.net/forum/affich-4019174-erreur-500-avec-htaccess
Url rewriting htaccess 90plan ovh (Résolu)Bonjour, mon .htaccess à la racine de mon site /www ErrorDocument 404 /error.php Options +FollowSymlinks RewriteEngine on RewriteRule ^/([a-z]+)\.html$ /index.php?page=$1 [L] ?? j'ai un 90plan chez Ovh pas d'erreur mais pas d'URL rewriting... www.commentcamarche.net/forum/affich-4030561-url-rewriting-htaccess-90plan-ovh
.htaccess sous IIS : c'est possible ! Si si ! (Résolu)Bonjour à tous. La gestion des utilisateurs/mot de passe pour sécuriser le répertoire d'un site web est galère sous IIS. Apache, avec son .htaccess/.htpasswd fait beaucoup mieux, mais cela n'est pas compatible avec IIS. Mais maintenant, ça l'est.... www.commentcamarche.net/forum/affich-3329702-htaccess-sous-iis-c-est-possible-si-si
Résultats pour question sur le htaccess
Apache - Crypter les mots de passe .htaccessRésultat du chiffrement Pour créer votre fichier .htpasswd, il vous suffit de créer un fichier texte contenant uniquement la ligne suivante : Cet outil génère des mots de passe chiffrés différents pour un même mot de passe en clair. Toutefois... www.commentcamarche.net/contents/apache/crypt.php3
Apache - Les fichiers .htaccessLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire... www.commentcamarche.net/contents/apache/urlrewriting-reecriture-url.php3
Résultats pour question sur le htaccess