Bonjour,
J'ai déjà créé des sites que j'héberge sur un serveur Apache. Jusqu'à présent, je mettais les mots de passe permettant l'accès aux bases de données MySql dans un fichier à part placé dans un répertoire à part portégé par un fichier Htacces comme ceci :
et j'appelais ce fichier par un include(config_sql.php).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 AuthUserFile ../../../private/.htpasswd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic <limit GET> require valid-user </Limit>
En revanche, mon script php qui se trouvait dans le même dossier que l'index.php n'était pas protégé. Maintenant je voudrais le protéger. J'ai essayé ceci :
Je pensais qu'ainsi les fichiers php différent de l'index ne seraient accessibles que par le script. Mais en fait, ils sont accessibles lorsque je fais include(fichier1.php) mais lorsqu'un fichier est appelé pour le traitement d'un formulaire, j'ai l'erreur 443.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 <Files *.php> <LIMIT GET POST> order deny,allow deny from all allow from .domain.fr </LIMIT> </Files> <Files index.php> <LIMIT GET POST> order deny,allow allow from all </LIMIT> </Files>
Alors je voudrais savoir comment faire pour que ces fichiers soient protégés mais que le script puisse y accéder.
Merci d'avance
Partager