Discussion :

[nschoe]

Bonjour à tous,

J'ai un petit soucis, que je vais vous expliquer :
J'ai à la racine de mon site plusieurs dossiers, cependant, l'utilisateur n'est autorisé à accéder qu'à un seul dossier, celui qui contient les pages de mon site.

Pour restreindre l'accès aux autres dossier, j'ai pensé mettre un fichier .htaccess dans chacun de ses dossier, avec comme ligne de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

Mais, et le problème est ici : dans ces dossiers, il y a des scripts qui doivent être inclus (via la fonction php include) dans les pages que le visiteurs regarde.

Or, comme j'ai mis "deny from all", les pages ne sont pas incluses.

Ma question est la suivante : Est-ce qu'un "deny from all" dans un .htaccess empêche le server d'inclure les pages qui sotn situés dans le dossier, parce qu'il me semblait avoir lu quelque part, que le server n'était pas influencé par les .htaccess.

Donc je voulais savoir si c'était spécifique à Xampp (sous lequel je travaille en local sur mon PC), parce qu'une fois que je l'aurai hébergé sur un server dédié, est ce que je pourrais à nouveau remettre mes .htaccess ou non ?

Je vous remercie de votre attention.

___Dreepser______

[julp]

Ma question est la suivante : Est-ce qu'un "deny from all" dans un .htaccess empêche le serveur d'inclure les pages qui sont situées dans le dossier, parce qu'il me semblait avoir lu quelque part, que le serveur n'était pas influencé par les .htaccess.

Non dans la mesure où vous n'utilisez pas des URL HTTP - donc que vous utilisez le système de fichiers local directement - au niveau des inclusions en question. Ce qui est logique, et de toute manière l'inclusion d'un script PHP par son URL d'accès ne vous rendra que le code HTML résultant de son interprétation et est soumise à la configuration du serveur (directives allow_url_fopen et allow_url_include pour les versions >= 5.2.0).

Donc je voulais savoir si c'était spécifique à Xampp (sous lequel je travaille en local sur mon PC), parce qu'une fois que je l'aurai hébergé sur un server dédié, est ce que je pourrais à nouveau remettre mes .htaccess ou non ?

Heureusement et c'est l'intérêt du dédié : pouvoir faire le pire comme le meilleur Tout est question de configuration (directive AllowOverride).

[nschoe]

Merci beaucoup de votre réponse.
Je n'ai pas compris l'histoire du "AllowOverwrite".

Il me semble (de mémoire hein) que cette directive sert si elle est active à ce qu'un fichier .htaccess doit etre interprété en dernier quant aux directives qui se recouperaient avec la configuration server, non ?

[julp]

Je n'ai pas compris l'histoire du "AllowOverwrite".

Il me semble (de mémoire hein) que cette directive sert si elle est active à ce qu'un fichier .htaccess doit etre interprété en dernier quant aux directives qui se recouperaient avec la configuration server, non ?

Je ne fais que répondre à votre question :

est ce que je pourrais à nouveau remettre mes .htaccess ou non ?

La réponse est donc oui mais tout dépendra de la valeur accordée à la directive AllowOverride puisqu'elle permet de limiter les fichiers .htaccess à certaines utilisations voir de ne pas du tout les prendre en compte. Il n'y a pas véritablement de priorité par rapport à la configuration globale du serveur : c'est fonction de chaque directive (se reporter à leur documentation respective). Dans la majorité des cas, c'est la configuration du fichier .htaccess qui prend le pas sur celle du serveur (c'est le but du fichier htaccess quand même).