Bonjour,
Pour mon premier post, d'abord je suis heureux d'être parmi vous. Revenons donc au sujet, j'ai rechercher pas mal sur internet pour bloquer l'accès aux fichier .php sauf mon Index et autres page autorisé.
Cependant j'ai bloqué beaucoup trop, car toute mes pages dont j'ai besoin en ajax ce trouve bloqué car seul PHP peut accéder à ces pages. Et étant donné que c'est un processus non serveur qui demande la page, XML-HTTP-REQUEST, je voudrais savoir si il est possible de savoir que c'est une action Ajax qui est à l'origine de la page et que cette action provienne bien de mon serveur.
Voici ce que j'ai mis pour bloquer l'accès au pages PHP. Dans ce cas PHP peux faire tout les includes qu'il désire, mais tout accès direct est impossible.
Merci à toutes personnes qui liront ceci et/ou qui répondront.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 <Files *.php> Order deny,allow Deny from all </Files> <Files index.php> Order deny,allow Allow from localhost Deny from all </Files>
Cordialement Inazo.
Partager