Discussion :

[zoumoizou]

Bonjour,
J'ai déjà créé des sites que j'héberge sur un serveur Apache. Jusqu'à présent, je mettais les mots de passe permettant l'accès aux bases de données MySql dans un fichier à part placé dans un répertoire à part portégé par un fichier Htacces comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
AuthUserFile ../../../private/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
 
<limit GET>
require valid-user
</Limit>

et j'appelais ce fichier par un include(config_sql.php).

En revanche, mon script php qui se trouvait dans le même dossier que l'index.php n'était pas protégé. Maintenant je voudrais le protéger. J'ai essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<Files *.php>
<LIMIT GET POST>
order deny,allow
deny from all
allow from .domain.fr
</LIMIT>
</Files>
 
<Files index.php>
 
<LIMIT GET POST>
order deny,allow
allow from all
</LIMIT>
 
</Files>

Je pensais qu'ainsi les fichiers php différent de l'index ne seraient accessibles que par le script. Mais en fait, ils sont accessibles lorsque je fais include(fichier1.php) mais lorsqu'un fichier est appelé pour le traitement d'un formulaire, j'ai l'erreur 443.

Alors je voudrais savoir comment faire pour que ces fichiers soient protégés mais que le script puisse y accéder.

Merci d'avance

[_Mac_]

Je pensais qu'ainsi les fichiers php différent de l'index ne seraient accessibles que par le script. Mais en fait, ils sont accessibles lorsque je fais include(fichier1.php) mais lorsqu'un fichier est appelé pour le traitement d'un formulaire, j'ai l'erreur 443.

Ben justement, c'est exatement ce que tu dis : le include(...) qui marche, c'est un accès par le script, et le 443 c'est un accès par l'utilisateur et c'est bloqué. C'est pas ce que tu veux ? Tu veux dire quoi par "le script peut y accéder" ??