Discussion :

[SpaceFrog]

Dans le cadre d'un serveur dédié je dois gérer des dossier en y limitant l'accès uniquement au local pas htaccess
J'ai trouvé 3 façon de faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<FilesMatch "^\.*">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Directory>
    Order allow,deny
    Deny from all
    Satisfy All
</Directory>

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<Limit GET POST>
order deny,allow
deny from all
</Limit>

En existe-t-il d'autre (je pense que oui forcément)
Y-a-t-il des différences entre ces methodes ? des limitations ? des failles ?

Merci de vos éclaircissements.

[_Mac_]

Il existe d'autres méthodes mais tout dépend du besoin exact. Ta 3ème méthode ne bloque que pour les verbes HTTP GET et POST. Si tu fais un PUT, ça passe, pas de protection. La méthode la plus radical qui protège tout est ta seconde proposition. Quant à la première solution n'a pas de sens si c'est juste pour faire ^\.*, autant passer à la solution 2.

[SpaceFrog]

OK Mac

en fait le besoin est juste d'avoir des répertoires accessibles uniquement par le 127.0.0.1 afin d'y stocker des fichier en diffusion limitée.

[_Mac_]

... avoir des répertoires ...

Je crois que tu as tout dit, là : en anglais, répertoire se dit directory, donc...

[SpaceFrog]

évidemment vu comme ça ...
pourtant je suis de confession britannique

Encore merci Mac !