Discussion :

[scrouet]

Bonjour.

Je souhaite empêcher l'accès à certains répertoires de mon site, notamment celui contenant la configuration (dont identifiants d'accès aux bases) et celui des logs. Il y bien sûr la solution du index.html dans le répertoire, mais qui ne fonctionne pas si l'utilisateur a le nom des fichiers. J'ai pensé au .htaccess, mais puis-je bloquer l'accès sans demander à l'utilisateur de s'authentifier ? Il s'agirait juste, en cas de tentative d'accès, soit d'afficher une erreur, soit de rediriger l'utilisateur vers la page d'accueil (plus transparent).

[12monkeys]

Bonsoir

Essaye en écrivant dans ton htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

Ou encore :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Options -Indexes

Qui empêche la création d'un index automatique (celui d'apache) lorsque aucun fichier d'index n'est défini...

[scrouet]

Je préfèrerais une interdiction nette, mais avec un "Deny from all", même le serveur web n'a pas accès au répertoire. Ce qui est un peu embêtant.

[12monkeys]

même le serveur web n'a pas accès au répertoire

C'est à dire ?

Pour ma part mes fichiers inclus dans d'autres se trouvent dans des dossiers dans lesquels il y a un htaccess avec deny from all...

[scrouet]

J'ai créé un fichier .htaccess pour mon sous-répertoire Conf, dans lequel se trouvent mes fichiers de configuration PHP et mes fichiers CSS. Dans ce fichier .htaccess, une seule ligne, "Deny from all". Dès le chargement de la première page, les règles de mise en page contenues dans les fichiers CSS ne sont pas appliquées.

[Sayrus]

Je cherche exactement la même solution pour mes fichiers de cache pour ne pas qu'ils soient accessible en direct via le navigateur par un utilisateur si celui-ci en connait le nom. Mais il faut quand même donner la permission à apache? pour que ceux-ci puissent être utilisé par php.

As-tu trouvé une solution finalement?

[scrouet]

Pour le cas où l'utilisateur connait le nom des fichiers, non pas de solution.

[Sayrus]

Arf c'est embêtant... Tiens nous au courant si tu trouves une solution! Il arrivera un moment où je devrais être obligé d'avoir la solution en mains et je viendrai poster la solution si je la trouve...

[scrouet]

Bon, au temps pour moi. 12monkeys a raison : le fichier .htaccess fonctionne très bien.

En fait j'avais un peu zappé le fonctionnement d'un site Web et des accès. Dans le cas qui nous intéresse, les fichiers .htaccess protègent les répertoires des accès faits via le navigateur. Donc, forcément, si j'en colle un dans le répertoire des CSS ou celui des images, le site ne ressemble plus à rien. En revanche, les fichiers de configuration et les logs sont accédés directement par les scripts PHP. Lequels ne sont pas soumis aux interdictions d'accès des fichiers .htaccess.

[Sayrus]

Bon, au temps pour moi. 12monkeys a raison : le fichier .htaccess fonctionne très bien.

En fait j'avais un peu zappé le fonctionnement d'un site Web et des accès. Dans le cas qui nous intéresse, les fichiers .htaccess protègent les répertoires des accès faits via le navigateur. Donc, forcément, si j'en colle un dans le répertoire des CSS ou celui des images, le site ne ressemble plus à rien. En revanche, les fichiers de configuration et les logs sont accédés directement par les scripts PHP. Lequels ne sont pas soumis aux interdictions d'accès des fichiers .htaccess.

Et bien voilà qui explique tout! J'ai fait exactement les mêmes tests avec des page html et des image et fichiers css et js... ça n'a jamais fonctionné, tout était interdit et donc le site ne ressemblait plus à rien! J'ai pas pensé tester les fichiers PHP!

Normalement ça doit résoudre mon problème de cache...

Merci du tuyau