Discussion :

[attila74]

Bonjour à tous,

encore loin d'être un pro, je m'intéresse à à la sécurité de mon site et aux possibilité offerte par htaccess.

Si j'ai bien compris, je peux interdire l'accès à certains fichiers sensibles notamment ceux comprenant mes identifiants de connexions à la base de donnée.

J'ai justement plusieurs fichiers, contenus dans un répertoire fichiersphp dont le chemin est www.monsite/fichiersphp/, et que je souhaite protèger.

J'ai donc crée un fichier text .htaccess avec mes instructions que j'ai uploadé dans ce répertoire.
Je souhaiterais savoir si ce qu'il contient vous parait correct.

Merci par avance

Voici ce fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<Files "traitement.php">
    deny from all
</Files>
 
<Files "connect.php">
    deny from all
</Files>
 
<Files "base.php">
    deny from all
</Files>
 
<Files "defil.php">
    deny from all
</Files>
 
<Files "recherche.php">
    deny from all
</Files>

[_Mac_]

Oui, c'est correct. Mais pourquoi pas faire plus simple en mettant tous les fichiers à protéger dans un répertoire bien précis et dans lequel le .htaccess contient juste ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

? C'est plus rapide car absolument tout ce qui se trouve dans ce répertoire est protégé sans rien faire de particulier.

[attila74]

Ben oui tant qu'à faire. Pourquoi faire compliqué quand on peut faire simple...

Merci du conseil.