Discussion :

[daajack]

Bonjour bonjour,

Je suis un peu pressé je vais donc faire court.
Voilà, g fais un framework PHP, dans lequel je souhaite sécuriser tout mes fichiers à l'exception de l'index.php.

Jusque là j'avais un premier répertoire avec l'index et un htaccess qui donnait tout les droits avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from all

Puis le sous répertoire protégé dans lequel je plaçais un htaccess avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

C donc très simple.

Maintent pour une question de cohérence des répertoires, j'aimerais mettre mon index.php dans le répertoire protégé, ou plus exactement je voudrais protégé le répertoire de base et remonter tous mes fichiers d'un niveau dans l'arborescence. J'ai bien galéré et je ne suis pas parvenu à le faire.

Voici où j'en suis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
DirectoryIndex index.php
 
Order deny,allow
deny from all
 
<Files index.php>
  allow from all
</Files>

Ce qui me bloque bien l'accès à tous mes fichiers, mais aussi à mon répertoire principal, si j'entre l'adresse sans rien (blabla.com/)

En revanche si je met blabla.com/index.php cela fonctionne
mais j'aimerais qu'il comprenne qu'il doit de tt manière accéder à ce fichier. donc je suis perdu.

ah, et en dessous g un mod_rewrite qui me transforme mes url pour qqch de plus friendly

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<IfModule mod_rewrite.c>
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</IfModule>

Voilà, je dois y aller, mais je reviendrai mettre plus d'explication si nécessaires cette après-midi.

Merci de votre aide

[daajack]

En fait je ne comprend pas pkoi cela ne fonctionne pas directement (j'ai déplacé mon fichier index.php dans un sous répertoire qui est dé-protégé par un htaccess) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Options FollowSymLinks
 
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /home/index.php?q=$1 [QSA]
 
Order allow,deny
deny from all

Pour moi le rewrite c'est comme un redirection invisible, il devrait donc voir que le fichier ciblé est accessible.