Discussion :

[identifiant_bidon]

Salut tout le monde

Je commence a déprimer. Je voudrais interdire l'accès a tous les fichiers d'un dossier.
Pour cela j'utilise dans un fichier .htaccess que je met dans le dossier en question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<FilesMatch *>
    Deny from all
</FilesMatch>

Mais cela ne marche pas.J'ai d'ailleurs essayé beaucoup de choses sans succès. Lorsque via un navigateur je tape l'adresse d'nu fichier txt se trouvant dans ce dossier par exemple, j'arrive toujours a le relire

Si quelqu'un a une idée
Merci

[_Mac_]

Mets tout simplement Deny from all, sans le <FilesMatch>, pour voir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

C'est sur quel hébergement ? Un serveur à toi ? Il se peut tout simplement que la directive Deny ne soit pas autorisée dans les .htaccess.

Es-tu sûr également du nom ".htaccess" ? Des hébergeurs peuvent avoir décidé d'un autre nom.

[identifiant_bidon]

En fait, il s'agit d'une installation chez un client de la boite ou je travaille. On leur a installé sur leur serveur un package Apache + PHP (dans lequel se trouve le site web).

Chez le client se trouve le dossier C://WWW dans lequel se trouve les dossiers : Apache2 / PHP4 / sessions / SITE INTERNET. C'est au contenu des 3 premiers dossiers que je voudrais interdire l'accès.

Or squand je prends un navigateur (IE par exemple) et que je tape http://.../Apache2/license.txt ben j'arrive toujours a lire le contenu de license.txt (ce que je voudrais bien ne pas réussir a faire)

[_Mac_]

Pourquoi avoir mis ces répertoires dans www, alors ? Généralement, on les mets à côté, ou alors on crée à côté un autre répertoire www qui sera le vrai document root.

Une parade (à tester) c'est de modifier le fichier httpd.conf pour y ajouter ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<Directory "C:/www/Apache2">
    Deny from all
    Satisfy any
</Directory>
 
<Directory "C:/www/PHP4">
    Deny from all
    Satisfy any
</Directory>
 
<Directory "C:/www/sessions">
    Deny from all
    Satisfy any
</Directory>
 
<Directory "C:/www/SITE INTERNET">
    Deny from all
    Satisfy any
</Directory>

[identifiant_bidon]

Bon je crois que ca vient du

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AllowOverride None

qui se trouve dans le httpd.conf du serveur Apache du client. Est-ce que cette directive peut bloquer le .htaccess?

[_Mac_]

Pas bloquer le .htaccess mais ne pas tenir compte de ce qu'il y a à l'intérieur. Ce qui revient au même, quelque part.